Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco Nexus 5000
(7.0, 7.3(6)N1(1))
Cisco Nexus 9000
(7.0(3), 7.0(3)i7(8), 9.2, 9.3(2))
Описание
Уязвимость в реализации протокола обнаружения Cisco (CDP) в Cisco NX-OS, связанная с некорректной проверкой входных данных для некоторых полей CDP-сообщений и переполнением стека, позволяет злоумышленникам, не прошедшим аутентификацию и находящимся в непосредственной близости от устройства, выполнить произвольный код с привилегиями администратора или вызвать перезагрузку устройства, отправив специально сформированный CDP-пакет уязвимому устройству. Протокол обнаружения Cisco (CDP) является протоколом 2 уровня. Для эксплуатации атакующему необходимо находиться в одном широковещательном домене с уязвимым устройством.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-nxos-cdp-rce
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-nxos-cdp-rce
Ссылки
Источник: CVE
Наименование: CVE-2020-3119
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3119
Наименование: CVE-2020-3119
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3119
