Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-01006

Опубликовано: 02 нояб. 2021
Источник: fstec
CVSS3: 8.6
CVSS2: 7.8
EPSS Средний

Описание

Уязвимость реализации протокола Bidirectional Forwarding Detection (BFD) сетевых операционных систем Cisco NX-OS маршрутизаторов Cisco связана с недостатками ограничения скорости. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки неограниченного потока трафика

Вендор

Cisco Systems Inc.

Наименование ПО

NX-OS

Версия ПО

до 7.0(3)I7(10) (NX-OS)
от 9.3 до 9.3(8) (NX-OS)
от 7.0(3)I6(2) до 7.0(3)I7(3) включительно (NX-OS)
от 7.0(3)I6(2) до 7.0(3)I7(3) включительно (NX-OS)
от 7.0(3)I6(2) до 9.3(8) включительно (NX-OS)
от 10.1(1) до 10.2(1) включительно (NX-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. NX-OS до 7.0(3)I7(10)
Cisco Systems Inc. NX-OS от 9.3 до 9.3(8)
Cisco Systems Inc. NX-OS от 7.0(3)I6(2) до 7.0(3)I7(3) включительно
Cisco Systems Inc. NX-OS от 7.0(3)I6(2) до 7.0(3)I7(3) включительно
Cisco Systems Inc. NX-OS от 7.0(3)I6(2) до 9.3(8) включительно
Cisco Systems Inc. NX-OS от 10.1(1) до 10.2(1) включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-bfd-dos-wGQXrzxn

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.13087
Средний

8.6 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-20623

CVSS3: 8.6
nvd
почти 4 года назад

A vulnerability in the rate limiter for Bidirectional Forwarding Detection (BFD) traffic of Cisco NX-OS Software for Cisco Nexus 9000 Series Switches could allow an unauthenticated, remote attacker to cause BFD traffic to be dropped on an affected device. This vulnerability is due to a logic error in the BFD rate limiter functionality. An attacker could exploit this vulnerability by sending a crafted stream of traffic through the device. A successful exploit could allow the attacker to cause BFD traffic to be dropped, resulting in BFD session flaps. BFD session flaps can cause route instability and dropped traffic, resulting in a denial of service (DoS) condition. This vulnerability applies to both IPv4 and IPv6 traffic.

github логотип

GHSA-p4xm-j739-93q3

github
почти 4 года назад

A vulnerability in the rate limiter for Bidirectional Forwarding Detection (BFD) traffic of Cisco NX-OS Software for Cisco Nexus 9000 Series Switches could allow an unauthenticated, remote attacker to cause BFD traffic to be dropped on an affected device. This vulnerability is due to a logic error in the BFD rate limiter functionality. An attacker could exploit this vulnerability by sending a crafted stream of traffic through the device. A successful exploit could allow the attacker to cause BFD traffic to be dropped, resulting in BFD session flaps. BFD session flaps can cause route instability and dropped traffic, resulting in a denial of service (DoS) condition. This vulnerability applies to both IPv4 and IPv6 traffic.

EPSS

Процентиль: 94%
0.13087
Средний

8.6 High

CVSS3

7.8 High

CVSS2