Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el manejo insuficiente de errores en el análisis de los mensajes en el componente Cisco Fabric Services de Cisco FXOS Software y Cisco NX-OS Software (CVE-2020-3517)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
27/08/2020
Última modificación:
20/04/2023

Descripción

Una vulnerabilidad en el componente Cisco Fabric Services de Cisco FXOS Software y Cisco NX-OS Software, podría permitir a un atacante no autenticado causar bloqueos en el proceso, lo que podría resultar en una condición de denegación de servicio (DoS) en un dispositivo afectado. El vector de ataque es dependiente de la configuración y podría ser remoto o adyacente. Para obtener más información sobre el vector de ataque, consulte la sección Detalles de este aviso. La vulnerabilidad es debido a un manejo insuficiente de errores cuando el software afectado analiza los mensajes de Cisco Fabric Services. Un atacante podría explotar esta vulnerabilidad mediante el envío de mensajes maliciosos de Cisco Fabric Services hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar una recarga de un dispositivo afectado, lo que podría resultar en una condición DoS

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:* 1.1 (incluyendo) 1.1.4.179 (excluyendo)
cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:* 2.0 (incluyendo) 2.0.1.153 (excluyendo)
cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:* 2.1 (incluyendo) 2.1.1.86 (excluyendo)
cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:* 2.2 (incluyendo) 2.2.1.70 (excluyendo)
cpe:2.3:h:cisco:firepower_4110:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4112:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4115:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4120:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4125:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4140:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4145:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4150:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_9300:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a3\(2\):*:*:*:*:*:*:*