One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8404246 |
| Date de publication | 2023-11-01 17:15:11 (vue: 2023-11-01 19:07:38) |
| Titre | CVE-2023-20213 |
| Texte | Une vulnérabilité dans la fonction de traitement CDP de Cisco ISE pourrait permettre à un attaquant adjacent non authentifié de provoquer une condition de déni de service (DOS) du processus CDP sur un appareil affecté.Cette vulnérabilité est due à des limites insuffisantes vérifiant lorsqu'un appareil affecté traite le trafic CDP.Un attaquant pourrait exploiter cette vulnérabilité en envoyant un trafic CDP fabriqué vers l'appareil.Un exploit réussi pourrait provoquer un plan de procédé CDP, un impactant sur la découverte du voisin et la capacité de Cisco ISE à déterminer l'atteint des appareils distants.Après un crash, le processus CDP doit être redémarré manuellement à l'aide de la commande CDP Activer en mode de configuration d'interface.
A vulnerability in the CDP processing feature of Cisco ISE could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition of the CDP process on an affected device. This vulnerability is due to insufficient bounds checking when an affected device processes CDP traffic. An attacker could exploit this vulnerability by sending crafted CDP traffic to the device. A successful exploit could cause the CDP process to crash, impacting neighbor discovery and the ability of Cisco ISE to determine the reachability of remote devices. After a crash, the CDP process must be manually restarted using the cdp enable command in interface configuration mode. |
| Envoyé | Oui |
| Condensat | 20213 2023 ability adjacent affected after allow attacker bounds cause cdp checking cisco command condition configuration could crafted crash cve denial determine device devices discovery dos due enable exploit feature impacting insufficient interface ise manually mode must neighbor process processes processing reachability remote restarted sending service successful traffic unauthenticated using vulnerability when |
| Tags | Vulnerability Threat |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.