CVE-2022-20623 in Nexus 9000informazioni

Riassunto

di VulDB • 12/07/2026

Una vulnerabilità nel limitatore di tasso per il traffico Bidirectional Forwarding Detection (BFD) del software Cisco NX-OS per gli switch della serie Cisco Nexus 9000 potrebbe consentire a un attaccante remoto non autenticato di provocare la perdita del traffico BFD su un dispositivo interessato. Questa vulnerabilità è dovuta a un errore logico nella funzionalità del limitatore di tasso BFD. Un attaccante potrebbe sfruttare questa vulnerabilità inviando uno stream di traffico appositamente creato attraverso il dispositivo. Uno sfruttamento riuscito potrebbe consentire all'attaccante di provocare la perdita del traffico BFD, causando flapping delle sessioni BFD. I flapping delle sessioni BFD possono causare instabilità nelle rotte e perdita di traffico, portando a una condizione di denial of service (DoS). Questa vulnerabilità si applica sia al traffico IPv4 che IPv6.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Cisco Systems, Inc.

Prenotare

02/11/2021

Divulgazione

23/02/2022

Moderazione

accettato

CPE

pronto

EPSS

0.12345

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!