CVE-2020-3175

Опубликовано: 26 фев. 2020

Источник: nvd

CVSS3: 8.6

CVSS2: 7.8

EPSS Низкий

Описание

A vulnerability in the resource handling system of Cisco NX-OS Software for Cisco MDS 9000 Series Multilayer Switches could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. The vulnerability is due to improper resource usage control. An attacker could exploit this vulnerability by sending traffic to the management interface (mgmt0) of an affected device at very high rates. An exploit could allow the attacker to cause unexpected behaviors such as high CPU usage, process crashes, or even full system reboots of an affected device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:nx-os:6.2\(1\):*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:mds_9132t:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:mds_9148s:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:mds_9148t:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:mds_9216:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:mds_9216a:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:mds_9216i:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:mds_9222i:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:mds_9506:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:mds_9509:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:mds_9513:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:mds_9706:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:mds_9710:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:mds_9718:-:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02588

Низкий

8.6 High

CVSS3

8.6 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-664

CWE-400

Связанные уязвимости

GHSA-wmrh-48xq-4cvm

github

больше 3 лет назад

BDU:2020-01301

CVSS3: 8.6

fstec

почти 6 лет назад

Уязвимость системы обработки ресурсов операционной системы Cisco NX-OS многоуровневых коммутаторов Cisco MDS 9000 Series, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 85%

0.02588

Низкий

8.6 High

CVSS3

8.6 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-664

CWE-400