CVE-2023-20213 in Identity Services Engine Softwareالمعلومات

الملخص

بحسب VulDB • 12/07/2026

ثغرة في ميزة معالجة بروتوكول اكتشاف جيران سيسكو (CDP) في نظام Cisco ISE قد تتيح لمهاجم غير مُصادق عليه، ومتصل بنفس الشبكة المحلية المجاورة (adjacent)، التسبب في حالة من إنكار الخدمة (DoS) لعملية CDP على الجهاز المتأثر. وتعود هذه الثغرة إلى عدم كفاية التحقق من حدود الذاكرة عند قيام الجهاز المتأثر بمعالجة حركة مرور بروتوكول CDP. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال حركة مرور مُعدّة بشكل متعمد (crafted) لبروتوكول CDP نحو الجهاز. قد يؤدي الاستغلال الناجح إلى انهيار عملية CDP، مما يؤثر على اكتشاف الجيران وعلى قدرة Cisco ISE في تحديد إمكانية الوصول إلى الأجهزة البعيدة. بعد حدوث الانهيار، يجب إعادة تشغيل عملية C يدوياً باستخدام الأمر `cdp enable` في وضع تكوين الواجهة (interface configuration mode).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

27/10/2022

إفشاء

01/11/2023

الاعتدال

تمت الموافقة

إدخال

VDB-244241

EPSS

0.00302

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!