Vulnerabilidad en Cisco FXOS y Cisco NX-OS (CVE-2024-20294)

Una vulnerabilidad en la función Link Layer Discovery Protocol (LLDP) del software Cisco FXOS y el software Cisco NX-OS podría permitir que un atacante adyacente no autenticado cause una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad se debe al manejo inadecuado de campos específicos en un framework LLDP. Un atacante podría aprovechar esta vulnerabilidad enviando un paquete LLDP manipulado a una interfaz de un dispositivo afectado y haciendo que un usuario autenticado recupere estadísticas LLDP del dispositivo afectado a través de comandos show CLI o solicitudes del Protocolo simple de administración de red (SNMP). Un exploit exitoso podría permitir al atacante provocar que el servicio LLDP falle y deje de ejecutarse en el dispositivo afectado. En determinadas situaciones, el fallo de LLDP puede provocar una recarga del dispositivo afectado. Nota: LLDP es un protocolo de enlace de Capa 2. Para aprovechar esta vulnerabilidad, un atacante necesitaría estar conectado directamente a una interfaz de un dispositivo afectado, ya sea física o lógicamente (por ejemplo, a través de un túnel de capa 2 configurado para transportar el protocolo LLDP).