CVE-2022-20623 in Nexus 9000
Résumé
par VulDB • 12/07/2026
Une vulnérabilité dans le limiteur de débit pour le trafic Bidirectional Forwarding Detection (BFD) du logiciel Cisco NX-OS sur les commutateurs Cisco Nexus 9000 Series pourrait permettre à un attaquant distant non authentifié de provoquer la perte de paquets BFD sur l'appareil concerné. Cette vulnérabilité est due à une erreur logique dans la fonctionnalité du limiteur de débit BFD. Un attaquant pourrait exploiter cette vulnérabilité en envoyant un flux de trafic fabriqué via l'appareil. Une exploitation réussie permettrait à l'attaquant de provoquer la perte de paquets BFD, entraînant des fluctuations (flaps) des sessions BFD. Les fluctuations de session BFD peuvent causer une instabilité du routage et une perte de trafic, résultant en un état de déni de service (DoS). Cette vulnérabilité s'applique au trafic IPv4 et IPv6.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.