Vulnerabilidad en el manejo insuficiente de errores en el análisis de los mensajes en el componente Cisco Fabric Services de Cisco FXOS Software y Cisco NX-OS Software (CVE-2020-3517)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
27/08/2020
Última modificación:
20/04/2023
Descripción
Una vulnerabilidad en el componente Cisco Fabric Services de Cisco FXOS Software y Cisco NX-OS Software, podría permitir a un atacante no autenticado causar bloqueos en el proceso, lo que podría resultar en una condición de denegación de servicio (DoS) en un dispositivo afectado. El vector de ataque es dependiente de la configuración y podría ser remoto o adyacente. Para obtener más información sobre el vector de ataque, consulte la sección Detalles de este aviso. La vulnerabilidad es debido a un manejo insuficiente de errores cuando el software afectado analiza los mensajes de Cisco Fabric Services. Un atacante podría explotar esta vulnerabilidad mediante el envío de mensajes maliciosos de Cisco Fabric Services hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar una recarga de un dispositivo afectado, lo que podría resultar en una condición DoS
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:* | 1.1 (incluyendo) | 1.1.4.179 (excluyendo) |
cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | 2.0.1.153 (excluyendo) |
cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:* | 2.1 (incluyendo) | 2.1.1.86 (excluyendo) |
cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:* | 2.2 (incluyendo) | 2.2.1.70 (excluyendo) |
cpe:2.3:h:cisco:firepower_4110:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:firepower_4112:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:firepower_4115:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:firepower_4120:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:firepower_4125:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:firepower_4140:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:firepower_4145:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:firepower_4150:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:firepower_9300:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:nx-os:6.0\(2\)a3\(1\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:nx-os:6.0\(2\)a3\(2\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página