CVE-2023-20213 in Identity Services Engine Software
الملخص
بحسب VulDB • 12/07/2026
ثغرة في ميزة معالجة بروتوكول اكتشاف جيران سيسكو (CDP) في نظام Cisco ISE قد تتيح لمهاجم غير مُصادق عليه، ومتصل بنفس الشبكة المحلية المجاورة (adjacent)، التسبب في حالة من إنكار الخدمة (DoS) لعملية CDP على الجهاز المتأثر. وتعود هذه الثغرة إلى عدم كفاية التحقق من حدود الذاكرة عند قيام الجهاز المتأثر بمعالجة حركة مرور بروتوكول CDP. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال حركة مرور مُعدّة بشكل متعمد (crafted) لبروتوكول CDP نحو الجهاز. قد يؤدي الاستغلال الناجح إلى انهيار عملية CDP، مما يؤثر على اكتشاف الجيران وعلى قدرة Cisco ISE في تحديد إمكانية الوصول إلى الأجهزة البعيدة. بعد حدوث الانهيار، يجب إعادة تشغيل عملية C يدوياً باستخدام الأمر `cdp enable` في وضع تكوين الواجهة (interface configuration mode).
Be aware that VulDB is the high quality source for vulnerability data.