Vulnerabilità: CVE-2020-3415

Una vulnerabilità nel motore di gestione dati (DME) di Cisco NX-OS Software potrebbe consentire a un non autenticato, attaccante adiacente di eseguire codice arbitrario con privilegi di amministratore o causare un denial of service (DoS) condizione su un dispositivo interessato. La vulnerabilità è dovuta alla convalida ingresso insufficiente. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità inviando un artigianale Cisco Discovery Protocol pacchetto ad un dispositivo interessato Layer 2-adiacente. Un successo exploit potrebbe consentire l’utente malintenzionato di eseguire codice arbitrario con privilegi di amministratore o causare il processo di Cisco Discovery Protocol di crash e riavviare più volte, causando il dispositivo interessato per ricaricare e conseguente condizione di DoS. Nota: Cisco Discovery Protocol è un protocollo di livello 2. Per sfruttare questa vulnerabilità, un utente malintenzionato deve essere nello stesso dominio broadcast come il dispositivo interessato (Layer 2 adiacenti). Lo sfruttamento di questa vulnerabilità richiede anche jumbo frame da abilitare l’interfaccia che riceve i pacchetti predisposti Cisco Discovery Protocol sul dispositivo interessato.


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-dme-rce-cbE3nhZS
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3415


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi