TROYANOSYVIRUS
Retour aux CVEs

CVE-2020-3120

MEDIUM
6.5

Description

A vulnerability in the Cisco Discovery Protocol implementation for Cisco FXOS Software, Cisco IOS XR Software, and Cisco NX-OS Software could allow an unauthenticated, adjacent attacker to cause a reload of an affected device, resulting in a denial of service (DoS) condition. The vulnerability is due to a missing check when the affected software processes Cisco Discovery Protocol messages. An attacker could exploit this vulnerability by sending a malicious Cisco Discovery Protocol packet to an affected device. A successful exploit could allow the attacker to exhaust system memory, causing the device to reload. Cisco Discovery Protocol is a Layer 2 protocol. To exploit this vulnerability, an attacker must be in the same broadcast domain as the affected device (Layer 2 adjacent).

Details CVE

Score CVSS v3.16.5
SeveriteMEDIUM
Vecteur CVSSCVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Vecteur d'attaqueADJACENT_NETWORK
ComplexiteLOW
Privileges requisNONE
Interaction utilisateurNONE
Publie2/5/2020
Derniere modification11/21/2024
Sourcenvd
Observations honeypot0

Produits affectes

cisco:asr_9000vcisco:asr_9001cisco:asr_9006cisco:asr_9010cisco:asr_9901cisco:asr_9904cisco:asr_9906cisco:asr_9910cisco:asr_9912cisco:asr_9922cisco:crscisco:firepower_4110cisco:firepower_4115cisco:firepower_4120cisco:firepower_4125cisco:firepower_4140cisco:firepower_4145cisco:firepower_4150cisco:firepower_9300cisco:firepower_extensible_operating_systemcisco:fxoscisco:ios_xrcisco:mds_9132tcisco:mds_9148scisco:mds_9148tcisco:mds_9216cisco:mds_9216acisco:mds_9216icisco:mds_9222icisco:mds_9506cisco:mds_9509cisco:mds_9513cisco:mds_9706cisco:mds_9710cisco:mds_9718cisco:ncs_5001cisco:ncs_5002cisco:ncs_5011cisco:ncs_540-12z20g-sys-acisco:ncs_540-12z20g-sys-dcisco:ncs_540-24z8q2c-syscisco:ncs_540-28z4c-sys-acisco:ncs_540-28z4c-sys-dcisco:ncs_540-acc-syscisco:ncs_540lcisco:ncs_540x-12z16g-sys-acisco:ncs_540x-12z16g-sys-dcisco:ncs_540x-16z4g8q2c-acisco:ncs_540x-16z4g8q2c-dcisco:ncs_540x-acc-syscisco:ncs_5501cisco:ncs_5501-secisco:ncs_5502cisco:ncs_5502-secisco:ncs_5508cisco:ncs_5516cisco:ncs_560cisco:ncs_6000cisco:nexus_1000vcisco:nexus_1000vecisco:nexus_3016cisco:nexus_3048cisco:nexus_3064cisco:nexus_3064-tcisco:nexus_31108pc-vcisco:nexus_31108tc-vcisco:nexus_31128pqcisco:nexus_3132c-zcisco:nexus_3132qcisco:nexus_3132q-vcisco:nexus_3132q-xlcisco:nexus_3164qcisco:nexus_3172cisco:nexus_3172pq-xlcisco:nexus_3172tqcisco:nexus_3172tq-32tcisco:nexus_3172tq-xlcisco:nexus_3232c_cisco:nexus_3264c-ecisco:nexus_3264qcisco:nexus_3408-scisco:nexus_34180yccisco:nexus_3432d-scisco:nexus_3464ccisco:nexus_3524cisco:nexus_3524-xcisco:nexus_3524-xlcisco:nexus_3548cisco:nexus_3548-xcisco:nexus_3548-xlcisco:nexus_36180yc-rcisco:nexus_3636c-rcisco:nexus_5548pcisco:nexus_5548upcisco:nexus_5596tcisco:nexus_5596upcisco:nexus_56128pcisco:nexus_5624qcisco:nexus_5648qcisco:nexus_5672upcisco:nexus_5696qcisco:nexus_7000cisco:nexus_7700cisco:nexus_9000vcisco:nexus_92160yc-xcisco:nexus_92300yccisco:nexus_92304qccisco:nexus_92348gc-xcisco:nexus_9236ccisco:nexus_9272qcisco:nexus_93108tc-excisco:nexus_93108tc-fxcisco:nexus_93120txcisco:nexus_93128txcisco:nexus_93180lc-excisco:nexus_93180yc-excisco:nexus_93180yc-fxcisco:nexus_93216tc-fx2cisco:nexus_93240yc-fx2cisco:nexus_9332ccisco:nexus_9332pqcisco:nexus_93360yc-fx2cisco:nexus_9336c-fx2cisco:nexus_9336pq_aci_spinecisco:nexus_9348gc-fxpcisco:nexus_9364ccisco:nexus_9372pxcisco:nexus_9372px-ecisco:nexus_9372txcisco:nexus_9372tx-ecisco:nexus_9396pxcisco:nexus_9396txcisco:nexus_9504cisco:nexus_9508cisco:nexus_9516cisco:nx-oscisco:ucs_6248upcisco:ucs_6296upcisco:ucs_6300cisco:ucs_6324cisco:ucs_64108cisco:ucs_6454cisco:ucs_managercisco:xrv_9000

Faiblesses (CWE)

CWE-190CWE-190

References

http://packetstormsecurity.com/files/156203/Cisco-Discovery-Protocol-CDP-Remote-Device-Takeover.html(psirt@cisco.com)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-fxnxos-iosxr-cdp-dos(psirt@cisco.com)
http://packetstormsecurity.com/files/156203/Cisco-Discovery-Protocol-CDP-Remote-Device-Takeover.html(af854a3a-2127-422b-91ae-364da2661108)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-fxnxos-iosxr-cdp-dos(af854a3a-2127-422b-91ae-364da2661108)

Correlations IOC

Aucune correlation enregistree

This product uses data from the NVD API but is not endorsed or certified by the NVD.