CVE-2023-20169 in NX-OSالمعلومات

الملخص

بحسب VulDB • 25/06/2026

توجد ثغرة في بروتوكول Intermediate System-to-Intermediate System (IS-IS) الخاص ببرمجيات Cisco NX-OS المستخدمة على مفاتيح سلسلة Cisco Nexus 3000 ومفاتيح سلسلة Cisco Nexus 9000 عند تشغيلها في وضع NX-OS المستقل، وقد تتيح لمهاجم غير مُصادق عليه ومتصل مجاوراً للجهاز أن يتسبب في إعادة تشغيل عملية IS-IS بشكل غير متوقع، مما قد يؤدي إلى إعادة تحميل الجهاز المتأثر.

وتعود هذه الثغرة إلى عدم كفاية التحقق من صحة المدخلات عند تحليل حزمة IS-IS الواردة (ingress). يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال حزمة IS-IS مُعدّة بشكل مصطنع إلى جهاز متأثر. وقد يسمح الاستغلال الناجح للمهاجم بإحداث حالة إنكار للخدمة (DoS) بسبب إعادة تشغيل عملية IS-IS بشكل غير متوقع، مما قد يؤدي بدوره إلى إعادة تحميل الجهاز المتأثر. ملاحظة: يُعد بروتوكول IS-IS بروتوكول توجيه. وللاستفادة من هذه الثغرة، يجب أن يكون المهاجم على نفس الطبقة الثانية (Layer 2) ومتصلاً مجاوراً للجهاز المتأثر.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

27/10/2022

إفشاء

23/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-237871

EPSS

0.00291

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Pharma, ...

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!