CVE-2024-20321

Опубликовано: 29 фев. 2024

Источник: nvd

CVSS3: 8.6

EPSS Низкий

Описание

This vulnerability exists because eBGP traffic is mapped to a shared hardware rate-limiter queue. An attacker could exploit this vulnerability by sending large amounts of network traffic with certain characteristics through an affected device. A successful exploit could allow the attacker to cause eBGP neighbor sessions to be dropped, leading to a DoS condition in the network.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:nx-os:7.0\(3\)f1\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.0\(3\)f2\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.0\(3\)f2\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(3\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(3a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(3c\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(4\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(5\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.2\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.2\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.2\(2t\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.2\(2v\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.2\(3\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.2\(4\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(3\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(4\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(5\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(6\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(7\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(7a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(8\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(9\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(10\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(11\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:9.3\(12\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.1\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.1\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.1\(2t\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.2\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.2\(1q\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.2\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.2\(3\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.2\(3t\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.2\(3v\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.2\(4\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.2\(5\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.2\(6\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.3\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.3\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.3\(3\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.3\(4a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.3\(99w\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.3\(99x\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:10.4\(1\):*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00599

Низкий

8.6 High

CVSS3

Дефекты

CWE-400

CWE-770

Связанные уязвимости

GHSA-7rpf-cp7m-9q4f

CVSS3: 8.6

github

почти 2 года назад

A vulnerability in the External Border Gateway Protocol (eBGP) implementation of Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability exists because eBGP traffic is mapped to a shared hardware rate-limiter queue. An attacker could exploit this vulnerability by sending large amounts of network traffic with certain characteristics through an affected device. A successful exploit could allow the attacker to cause eBGP neighbor sessions to be dropped, leading to a DoS condition in the network.

BDU:2024-01671

CVSS3: 8.6

fstec

почти 2 года назад

Уязвимость реализации протокола внешнего пограничного шлюза (eBGP) операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 69%

0.00599

Низкий

8.6 High

CVSS3

Дефекты

CWE-400

CWE-770