CVE-2022-20623 in Nexus 9000information

Résumé

par VulDB • 12/07/2026

Une vulnérabilité dans le limiteur de débit pour le trafic Bidirectional Forwarding Detection (BFD) du logiciel Cisco NX-OS sur les commutateurs Cisco Nexus 9000 Series pourrait permettre à un attaquant distant non authentifié de provoquer la perte de paquets BFD sur l'appareil concerné. Cette vulnérabilité est due à une erreur logique dans la fonctionnalité du limiteur de débit BFD. Un attaquant pourrait exploiter cette vulnérabilité en envoyant un flux de trafic fabriqué via l'appareil. Une exploitation réussie permettrait à l'attaquant de provoquer la perte de paquets BFD, entraînant des fluctuations (flaps) des sessions BFD. Les fluctuations de session BFD peuvent causer une instabilité du routage et une perte de trafic, résultant en un état de déni de service (DoS). Cette vulnérabilité s'applique au trafic IPv4 et IPv6.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

02/11/2021

Divulgation

23/02/2022

Modérer

accepté

Entrée

VDB-193656

CPE

prêt

EPSS

0.12345

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!