CVE-2023-20185
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-326
Fortaleza de cifrado inadecuada
Fecha de publicación:
12/07/2023
Última modificación:
25/01/2024
Descripción
*** Pendiente de traducción *** A vulnerability in the Cisco ACI Multi-Site CloudSec encryption feature of Cisco Nexus 9000 Series Fabric Switches in ACI mode could allow an unauthenticated, remote attacker to read or modify intersite encrypted traffic.<br />
<br />
This vulnerability is due to an issue with the implementation of the ciphers that are used by the CloudSec encryption feature on affected switches. An attacker with an on-path position between the ACI sites could exploit this vulnerability by intercepting intersite encrypted traffic and using cryptanalytic techniques to break the encryption. A successful exploit could allow the attacker to read or modify the traffic that is transmitted between the sites.<br />
<br />
Cisco has not released and will not release software updates that address this vulnerability.
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:nx-os:14.0\(1h\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:14.0\(2c\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:14.0\(3c\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:14.0\(3d\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:14.1\(1i\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:14.1\(1j\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:14.1\(1k\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:14.1\(1l\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:14.1\(2g\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:14.1\(2m\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:14.1\(2o\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:14.1\(2s\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:14.1\(2u\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:14.1\(2w\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:14.1\(2x\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página