One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8388782 |
| Date de publication | 2023-09-27 18:15:11 (vue: 2023-09-27 21:07:18) |
| Titre | CVE-2023-20227 |
| Texte | Une vulnérabilité dans la fonctionnalité du protocole de tunneling (L2TP) de la couche
Cette vulnérabilité est due à une mauvaise gestion de certains paquets L2TP.Un attaquant pourrait exploiter cette vulnérabilité en envoyant des paquets L2TP fabriqués à un appareil affecté.Un exploit réussi pourrait permettre à l'attaquant de faire recharger de façon inattendue l'appareil, résultant en une condition DOS.
Remarque: seul le trafic dirigé vers le système affecté peut être utilisé pour exploiter cette vulnérabilité.
A vulnerability in the Layer 2 Tunneling Protocol (L2TP) feature of Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to improper handling of certain L2TP packets. An attacker could exploit this vulnerability by sending crafted L2TP packets to an affected device. A successful exploit could allow the attacker to cause the device to reload unexpectedly, resulting in a DoS condition. Note: Only traffic directed to the affected system can be used to exploit this vulnerability. |
| Envoyé | Oui |
| Condensat | 20227 2023 affected allow attacker can cause certain cisco condition could crafted cve denial device directed dos due exploit feature handling improper ios l2tp layer note: only packets protocol reload remote resulting sending service software successful system traffic tunneling unauthenticated unexpectedly used vulnerability |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.