• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS XR (6.6, 6.6.3, 7.0, 7.0.2) Cisco Nexus 1000V (4.2(1)SV1(4), 4.2(1)SV1(4a), 4.2(1)SV1(4b), 4.2(1)SV1(5.1), 4.2(1)SV1(5.1a), 4.2(1)SV1(5.2), 4.2(1)SV1(5.2b), 4.2(1)SV2(1.1), 4.2(1)SV2(1.1a), 4.2(1)SV2(2.1), 4.2(1)SV2(2.1a), 4.2(1)SV2(2.2), 4.2(1)SV2(2.3), 5.2(1)SK3(1.1), 5.2(1)SK3(2.1), 5.2(1)SK3(2.1a), 5.2(1)SK3(2.2), 5.2(1)SK3(2.2b), 5.2(1)SM1(5.1), 5.2(1)SM1(5.2), 5.2(1)SM1(5.2a), 5.2(1)SM1(5.2b), 5.2(1)SM1(5.2c), 5.2(1)SM3(1.1), 5.2(1)SM3(1.1a), 5.2(1)SM3(1.1b), 5.2(1)SM3(1.1c), 5.2(1)SM3(2.1), 5.2(1)SV3(1.1), 5.2(1)SV3(1.10), 5.2(1)SV3(1.15), 5.2(1)SV3(1.2), 5.2(1)SV3(1.3), 5.2(1)SV3(1.4), 5.2(1)SV3(1.4b), 5.2(1)SV3(1.5a), 5.2(1)SV3(1.5b), 5.2(1)SV3(1.6), 5.2(1)SV3(2.1), 5.2(1)SV3(2.5), 5.2(1)SV3(2.8), 5.2(1)SV3(3.1), 5.2(1)SV3(3.15), 5.2(1)SV3(4.1), 5.2(1)SV3(4.1a), 5.2(1)SV5(1.1), 5.2(1)SV5(1.2)) Cisco Nexus 5000 (5.0(2)N1(1), 5.0(2)N2(1), 5.0(2)N2(1a), 5.0(3)N1(1), 5.0(3)N1(1a), 5.0(3)N1(1b), 5.0(3)N1(1c), 5.0(3)N2(1), 5.0(3)N2(2), 5.0(3)N2(2a), 5.0(3)N2(2b), 5.1(3)N1(1), 5.1(3)N1(1a), 5.1(3)N2(1), 5.1(3)N2(1a), 5.1(3)N2(1b), 5.1(3)N2(1c), 5.2(1).N1(9), 5.2(1)N1(1), 5.2(1)N1(1a), 5.2(1)N1(1b), 5.2(1)N1(2), 5.2(1)N1(2a), 5.2(1)N1(3), 5.2(1)N1(4), 5.2(1)N1(5), 5.2(1)N1(6), 5.2(1)N1(7), 5.2(1)N1(8), 5.2(1)N1(8a), 5.2(1)N1(8b), 5.2(1)N1(9), 5.2(1)N1(9a), 5.2(1)N1(9b), 6.0(2).N2(7), 6.0(2)N1(1), 6.0(2)N1(1a), 6.0(2)N1(2), 6.0(2)N1(2a), 6.0(2)N2(1), 6.0(2)N2(1b), 6.0(2)N2(2), 6.0(2)N2(3), 6.0(2)N2(4), 6.0(2)N2(5), 6.0(2)N2(5a), 6.0(2)N2(5b), 6.0(2)N2(6), 6.0(2)N2(7), 7.0(0)N1(1), 7.0(1)N1(1), 7.0(2)N1(1), 7.0(3)N1(1), 7.0(4)N1(1), 7.0(4)N1(1a), 7.0(5)N1(1), 7.0(5)N1(1a), 7.0(6).N1(1), 7.0(6)N1(1), 7.0(6)N1(2s), 7.0(6)N1(3s), 7.0(6)N1(4s), 7.0(7)N1(1), 7.0(7)N1(1a), 7.0(7)N1(1b), 7.0(8)N1(1), 7.0(8)N1(1a), 7.1(0)N1(1), 7.1(0)N1(1a), 7.1(0)N1(1b), 7.1(1)N1(1), 7.1(1)N1(1a), 7.1(2)N1(1), 7.1(2)N1(1a), 7.1(3)N1(1), 7.1(3)N1(2), 7.1(3)N1(2a), 7.1(3)N1(3), 7.1(3)N1(4), 7.1(3)N1(5), 7.1(4)N1(1), 7.1(4)N1(1a), 7.1(4)N1(1c), 7.1(4)N1(1d), 7.1(5)N1(1), 7.1(5)N1(1b), 7.2(0)N1(1), 7.2(1)N1(1), 7.3(0)N1(1), 7.3(0)N1(1a), 7.3(0)N1(1b), 7.3(1)N1(1), 7.3(2)N1(1), 7.3(2)N1(1b), 7.3(2)N1(1c), 7.3(3)N1(1), 7.3(4)N1(1), 7.3(4)N1(1a), 7.3(5)N1(1)) Cisco Nexus 7000 (5.2(1), 5.2(3), 5.2(3a), 5.2(4), 5.2(5), 5.2(7), 5.2(9a), 6.1(1), 6.1(2), 6.1(3), 6.1(4), 6.1(4a), 6.1(5), 6.1(5a), 6.2(10), 6.2(12), 6.2(14), 6.2(14a), 6.2(14b), 6.2(16), 6.2(18), 6.2(2), 6.2(20), 6.2(20a), 6.2(22), 6.2(2a), 6.2(6), 6.2(6a), 6.2(6b), 6.2(8), 6.2(8a), 6.2(8b), 7.2(0)D1(1), 7.2(1)D1(1), 7.2(2)D1(1), 7.2(2)D1(2), 7.2(2)D1(3), 7.2(2)D1(4), 7.3(0)D1(1), 7.3(0)DX(1), 7.3(1)D1(1), 7.3(2)D1(1), 7.3(2)D1(1d), 7.3(2)D1(2), 7.3(2)D1(3), 7.3(2)D1(3a), 7.3(3)D1(1), 7.3(4)D1(1), 8.0(1), 8.1(1), 8.1(2), 8.1(2a), 8.2(1), 8.2(2), 8.2(3), 8.2(4), 8.3(1), 8.3(2), 8.4(1)) Cisco Nexus 9000 (6.1(2), 6.1(2)i1(2), 6.1(2)i1(3), 6.1(2)i2(1), 6.1(2)i2(2), 6.1(2)i2(2a), 6.1(2)i2(2b), 6.1(2)i2(3), 6.1(2)i3(1), 6.1(2)i3(2), 6.1(2)i3(3), 6.1(2)i3(3a), 6.1(2)i3(4), 6.1(2)i3(4a), 6.1(2)i3(4b), 6.1(2)i3(4c), 6.1(2)i3(4d), 6.1(2)i3(4e), 6.1(2)i3(5), 6.1(2)i3(5a), 6.1(2)i3(5b), 7.0(3)F1(1), 7.0(3)F2(1), 7.0(3)F2(2), 7.0(3)F3(1), 7.0(3)F3(3), 7.0(3)F3(3a), 7.0(3)F3(3c), 7.0(3)F3(4), 7.0(3)F3(5), 7.0(3)i1(1), 7.0(3)i1(1a), 7.0(3)i1(1b), 7.0(3)i1(1z), 7.0(3)i1(2), 7.0(3)i1(3), 7.0(3)i1(3a), 7.0(3)i1(3b), 7.0(3)i2(1), 7.0(3)i2(1a), 7.0(3)i2(2), 7.0(3)i2(2a), 7.0(3)i2(2b), 7.0(3)i2(2c), 7.0(3)i2(2d), 7.0(3)i2(2e), 7.0(3)i2(2r), 7.0(3)i2(2s), 7.0(3)i2(2v), 7.0(3)i2(2w), 7.0(3)i2(2x), 7.0(3)i2(2y), 7.0(3)i2(3), 7.0(3)i2(4), 7.0(3)i2(5), 7.0(3)i3(1), 7.0(3)i4(1), 7.0(3)i4(1t), 7.0(3)i4(2), 7.0(3)i4(3), 7.0(3)i4(4), 7.0(3)i4(5), 7.0(3)i4(6), 7.0(3)i4(6t), 7.0(3)i4(7), 7.0(3)i4(8), 7.0(3)i4(8a), 7.0(3)i4(8b), 7.0(3)i4(8z), 7.0(3)i4(9), 7.0(3)i5(1), 7.0(3)i5(2), 7.0(3)i5(3), 7.0(3)i5(3a), 7.0(3)i5(3b), 7.0(3)i6(1), 7.0(3)i6(2), 7.0(3)i7(1), 7.0(3)i7(2), 7.0(3)i7(3), 7.0(3)i7(3z), 7.0(3)i7(4), 7.0(3)i7(5), 7.0(3)i7(5a), 7.0(3)i7(6), 7.0(3)i7(7), 7.0(3)IA7(1), 7.0(3)IA7(2), 7.0(3)IC4(4), 7.0(3)IM3(1), 7.0(3)IM3(2), 7.0(3)IM3(2a), 7.0(3)IM3(2b), 7.0(3)IM3(3), 9.2(1), 9.2(2), 9.2(3), 9.2(3y), 9.2(4), 9.3(1), 9.3(1z))
Описание
Уязвимость в реализации протокола обнаружения Cisco (CDP) для Cisco FXOS, Cisco IOS XR и Cisco NX-OS, связанная с отсутствием проверки при обработке CDP-сообщений и исчерпанием системной памяти, позволяет злоумышленникам, не прошедшим аутентификацию и находящимся в непосредственной близости от устройства, вызвать перезагрузку устройства и отказ в обслуживании, отправив специально сформированный CDP-пакет уязвимому устройству. Протокол обнаружения Cisco (CDP) является протоколом 2 уровня. Для эксплуатации атакующему необходимо находиться в одном широковещательном домене с уязвимым устройством.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-fxnxos-iosxr-cdp-dos
Ссылки
Источник: CVE
Наименование: CVE-2020-3120
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3120