CVE-2023-20213 in Identity Services Engine Software
Resumen
por VulDB • 2026-07-13
Una vulnerabilidad en la función de procesamiento del protocolo CDP (Cisco Discovery Protocol) de Cisco ISE podría permitir que un atacante no autenticado y adyacente provoque una condición de denegación de servicio (DoS) en el proceso CDP de un dispositivo afectado. Esta vulnerabilidad se debe a una comprobación insuficiente de los límites cuando un dispositivo afectado procesa tráfico CDP. Un atacante podría explotar esta vulnerabilidad enviando tráfico CDP manipulado al dispositivo. Una explotación exitosa podría provocar la caída del proceso CDP, lo que afectaría el descubrimiento de vecinos y la capacidad de Cisco ISE para determinar la alcanzabilidad (reachability) de dispositivos remotos. Tras una caída, el proceso CDP debe reiniciarse manualmente mediante el comando `cdp enable` en el modo de configuración de interfaz.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.