Vulnerabilidad en el envío de un paquete GARP sobre la subred local en la funcionalidad anycast gateway de Cisco NX-OS Software (CVE-2020-3174)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-345
Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
26/02/2020
Última modificación:
03/03/2020
Descripción
Una vulnerabilidad en la funcionalidad anycast gateway de Cisco NX-OS Software, podría permitir a un atacante adyacente no autenticado causar que un dispositivo aprenda entradas Address Resolution Protocol (ARP) no válidas. Las entradas ARP son para direcciones IP no locales para la subred. La vulnerabilidad es debido a una comprobación inapropiada de una petición ARP gratuita (GARP) recibida. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete GARP malicioso sobre la subred local para causar que la tabla ARP en el dispositivo se corrompa. Una explotación con éxito podría permitir a un atacante poblar la tabla ARP con entradas incorrectas, lo que podría conllevar a interrupciones del tráfico.
Impacto
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:nx-os:8.1\(1\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:8.4\(1\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:9.3\(1\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9132t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9148s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9148t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9216:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9216a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9216i:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9222i:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9506:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9509:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9513:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9706:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9710:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página