Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05131

Опубликовано: 22 сент. 2021
Источник: fstec
CVSS3: 7.4
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость функции Unidirectional Link Detection (UDLD) операционных систем NX-OS, FXOS, Cisco IOS XE, Cisco IOS XR связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS XR
FX-OS
Cisco IOS XE
Cisco IOS
NX-OS

Версия ПО

от 7.3.0 до 7.3.1 (Cisco IOS XR)
до 7.3.15 (Cisco IOS XR)
от 6.7 до 6.7.4 (Cisco IOS XR)
от 7.0 до 7.2.2 (Cisco IOS XR)
от 2.2 до 2.2.2.148 (FX-OS)
от 2.2 до 2.2.2.148 (FX-OS)
от 2.3 до 2.3.1.216 (FX-OS)
от 2.3 до 2.3.1.216 (FX-OS)
от 2.4 до 2.4.1.273 (FX-OS)
от 2.4 до 2.4.1.273 (FX-OS)
от 2.6 до 2.6.1.224 (FX-OS)
от 2.6 до 2.6.1.224 (FX-OS)
от 2.7 до 2.7.1.143 (FX-OS)
от 2.7 до 2.7.1.143 (FX-OS)
от 2.8 до 2.8.1.143 (FX-OS)
от 2.8 до 2.8.1.143 (FX-OS)
от 2.9 до 2.9.1.135 (FX-OS)
от 2.9 до 2.9.1.135 (FX-OS)
от 6.8 до 6.8.1 (Cisco IOS XR)
от 7.4 до 7.4.1 (Cisco IOS XR)
до 8.4 (3.115) (Cisco IOS XE)
до 8.4 (3.115) включительно (Cisco IOS)
до 8.4 (3.115) включительно (Cisco IOS XR)
до 8.4 (3.115) включительно (NX-OS)
до 7.0(3)i7(9) включительно (Cisco IOS XE)
до 7.0(3)i7(9) включительно (Cisco IOS)
до 7.0(3)i7(9) включительно (Cisco IOS XR)
до 7.0(3)i7(9) включительно (NX-OS)
до 7.3(8)n1(1) включительно (Cisco IOS XE)
до 7.3(8)n1(1) включительно (Cisco IOS)
до 7.3(8)n1(1) включительно (Cisco IOS XR)
до 7.3(8)n1(1) включительно (NX-OS)
до 3.2(3o)a включительно (Cisco IOS XE)
до 3.2(3o)a включительно (Cisco IOS)
до 3.2(3o)a включительно (Cisco IOS XR)
до 3.2(3o)a включительно (NX-OS)
до 4.1(1a)a включительно (Cisco IOS XE)
до 4.1(1a)a включительно (Cisco IOS)
до 4.1(1a)a включительно (Cisco IOS XR)
до 4.1(1a)a включительно (NX-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS XR от 7.3.0 до 7.3.1
Cisco Systems Inc. Cisco IOS XR до 7.3.15
Cisco Systems Inc. Cisco IOS XR от 6.7 до 6.7.4
Cisco Systems Inc. Cisco IOS XR от 7.0 до 7.2.2
Cisco Systems Inc. FX-OS от 2.2 до 2.2.2.148
Cisco Systems Inc. FX-OS от 2.2 до 2.2.2.148
Cisco Systems Inc. FX-OS от 2.3 до 2.3.1.216
Cisco Systems Inc. FX-OS от 2.3 до 2.3.1.216
Cisco Systems Inc. FX-OS от 2.4 до 2.4.1.273
Cisco Systems Inc. FX-OS от 2.4 до 2.4.1.273
Cisco Systems Inc. FX-OS от 2.6 до 2.6.1.224
Cisco Systems Inc. FX-OS от 2.6 до 2.6.1.224
Cisco Systems Inc. FX-OS от 2.7 до 2.7.1.143
Cisco Systems Inc. FX-OS от 2.7 до 2.7.1.143
Cisco Systems Inc. FX-OS от 2.8 до 2.8.1.143
Cisco Systems Inc. FX-OS от 2.8 до 2.8.1.143
Cisco Systems Inc. FX-OS от 2.9 до 2.9.1.135
Cisco Systems Inc. FX-OS от 2.9 до 2.9.1.135
Cisco Systems Inc. Cisco IOS XR от 6.8 до 6.8.1
Cisco Systems Inc. Cisco IOS XR от 7.4 до 7.4.1
Cisco Systems Inc. Cisco IOS XE до 8.4 (3.115)
Cisco Systems Inc. Cisco IOS до 8.4 (3.115) включительно
Cisco Systems Inc. Cisco IOS XR до 8.4 (3.115) включительно
Cisco Systems Inc. NX-OS до 8.4 (3.115) включительно
Cisco Systems Inc. Cisco IOS XE до 7.0(3)i7(9) включительно
Cisco Systems Inc. Cisco IOS до 7.0(3)i7(9) включительно
Cisco Systems Inc. Cisco IOS XR до 7.0(3)i7(9) включительно
Cisco Systems Inc. NX-OS до 7.0(3)i7(9) включительно
Cisco Systems Inc. Cisco IOS XE до 7.3(8)n1(1) включительно
Cisco Systems Inc. Cisco IOS до 7.3(8)n1(1) включительно
Cisco Systems Inc. Cisco IOS XR до 7.3(8)n1(1) включительно
Cisco Systems Inc. NX-OS до 7.3(8)n1(1) включительно
Cisco Systems Inc. Cisco IOS XE до 3.2(3o)a включительно
Cisco Systems Inc. Cisco IOS до 3.2(3o)a включительно
Cisco Systems Inc. Cisco IOS XR до 3.2(3o)a включительно
Cisco Systems Inc. NX-OS до 3.2(3o)a включительно
Cisco Systems Inc. Cisco IOS XE до 4.1(1a)a включительно
Cisco Systems Inc. Cisco IOS до 4.1(1a)a включительно
Cisco Systems Inc. Cisco IOS XR до 4.1(1a)a включительно
Cisco Systems Inc. NX-OS до 4.1(1a)a включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-nxos-xr-udld-dos-W5hGHgtQ

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00185
Низкий

7.4 High

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-34714

CVSS3: 7.4
nvd
больше 4 лет назад

A vulnerability in the Unidirectional Link Detection (UDLD) feature of Cisco FXOS Software, Cisco IOS Software, Cisco IOS XE Software, Cisco IOS XR Software, and Cisco NX-OS Software could allow an unauthenticated, adjacent attacker to cause an affected device to reload. This vulnerability is due to improper input validation of the UDLD packets. An attacker could exploit this vulnerability by sending specifically crafted UDLD packets to an affected device. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a denial of service (DoS) condition. Note: The UDLD feature is disabled by default, and the conditions to exploit this vulnerability are strict. An attacker must have full control of a directly connected device. On Cisco IOS XR devices, the impact is limited to the reload of the UDLD process.

github логотип

GHSA-wjvw-6gq9-r937

CVSS3: 7.4
github
больше 3 лет назад

A vulnerability in the Unidirectional Link Detection (UDLD) feature of Cisco FXOS Software, Cisco IOS Software, Cisco IOS XE Software, Cisco IOS XR Software, and Cisco NX-OS Software could allow an unauthenticated, adjacent attacker to cause an affected device to reload. This vulnerability is due to improper input validation of the UDLD packets. An attacker could exploit this vulnerability by sending specifically crafted UDLD packets to an affected device. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a denial of service (DoS) condition. Note: The UDLD feature is disabled by default, and the conditions to exploit this vulnerability are strict. An attacker must have full control of a directly connected device. On Cisco IOS XR devices, the impact is limited to the reload of the UDLD process.

EPSS

Процентиль: 40%
0.00185
Низкий

7.4 High

CVSS3

6.1 Medium

CVSS2