CVE-2023-20227

Опубликовано: 27 сент. 2023

Источник: nvd

CVSS3: 8.6

CVSS3: 7.5

EPSS Низкий

Описание

This vulnerability is due to improper handling of certain L2TP packets. An attacker could exploit this vulnerability by sending crafted L2TP packets to an affected device. A successful exploit could allow the attacker to cause the device to reload unexpectedly, resulting in a DoS condition.

Note: Only traffic directed to the affected system can be used to exploit this vulnerability.

Ссылки

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-l2tp-dos-eB5tuFmV
Mitigation
Vendor Advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-l2tp-dos-eB5tuFmV
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xe:16.8.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1c:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1d:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.5f:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.7:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.8:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.10.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.10.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.10.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.10.1c:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.10.1d:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.10.1e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.10.1f:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.10.1g:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.10.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.10.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.10.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.11.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.11.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.11.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.11.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.11.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.1c:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.1t:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.1w:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.1x:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.1y:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.1z1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.1z2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.2a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.4a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.5a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.6a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.7:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.8:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.1.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.1.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.1.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.1.1t:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.1.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.2.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.2.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.2.1r:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.2.1v:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.2.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.2.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.1w:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.1x:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.1z:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.2a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.4a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.4c:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.5a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.5b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.7:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.4.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.4.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.4.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.4.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.4.2a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.5.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.5.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.5.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.5.1c:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:cisco:catalyst_8000v_edge:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloud_services_router_1000v:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1000_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1100-4g_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1100-4gltegb_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1100-4gltena_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:1100-6g_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4221_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4321\/k9-rf_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4321\/k9-ws_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4321\/k9_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4321_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4331\/k9-rf_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4331\/k9-ws_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4331\/k9_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4331_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4351\/k9-rf_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4351\/k9-ws_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4351\/k9_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4351_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4431_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4451_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:4461_integrated_services_router:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:c8200-1n-4t:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:c8200l-1n-4t:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:c8500l-8s4x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_8300-1n1s-4t2x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_8300-1n1s-6t:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_8300-2n2s-4t2x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:catalyst_8300-2n2s-6t:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vg400-2fxs\/2fxo:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vg400-4fxs\/4fxo:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vg400-6fxs\/6fxo:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vg400-8fxs:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vg420-132fxs\/6fxo:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vg420-144fxs:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vg420-84fxs\/6fxo:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vg450-144fxs\/k9:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vg450-72fxs\/k9:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:vg450\/k9:-:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.0036

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-388

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2wv8-x4w3-cpw3

CVSS3: 8.6

github

больше 2 лет назад

A vulnerability in the Layer 2 Tunneling Protocol (L2TP) feature of Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to improper handling of certain L2TP packets. An attacker could exploit this vulnerability by sending crafted L2TP packets to an affected device. A successful exploit could allow the attacker to cause the device to reload unexpectedly, resulting in a DoS condition. Note: Only traffic directed to the affected system can be used to exploit this vulnerability.

BDU:2023-06305

CVSS3: 8.6

fstec

больше 2 лет назад

Уязвимость реализации протокола Layer 2 Tunneling Protocol (L2TP) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 58%

0.0036

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-388

NVD-CWE-noinfo