CVE-2023-20213 in Identity Services Engine Softwareinformación

Resumen

por VulDB • 2026-07-13

Una vulnerabilidad en la función de procesamiento del protocolo CDP (Cisco Discovery Protocol) de Cisco ISE podría permitir que un atacante no autenticado y adyacente provoque una condición de denegación de servicio (DoS) en el proceso CDP de un dispositivo afectado. Esta vulnerabilidad se debe a una comprobación insuficiente de los límites cuando un dispositivo afectado procesa tráfico CDP. Un atacante podría explotar esta vulnerabilidad enviando tráfico CDP manipulado al dispositivo. Una explotación exitosa podría provocar la caída del proceso CDP, lo que afectaría el descubrimiento de vecinos y la capacidad de Cisco ISE para determinar la alcanzabilidad (reachability) de dispositivos remotos. Tras una caída, el proceso CDP debe reiniciarse manualmente mediante el comando `cdp enable` en el modo de configuración de interfaz.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2022-10-27

Divulgación

2023-11-01

Moderación

aceptado

Artículo

VDB-244241

CPE

listo

EPSS

0.00302

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!