CVE-2023-20213 in Identity Services Engine Software
요약
\~에 의해 VulDB • 2026. 07. 05.
Cisco ISE의 CDP 처리 기능에 취약점이 존재하여, 인증되지 않은 인접 공격자가 영향을 받는 장치에서 CDP 프로세스의 서비스 거부(DoS) 상태를 유발할 수 있습니다. 이 취약점은 영향받는 장치가 CDP 트래픽을 처리할 때 불충분한 경계 검사로 인해 발생합니다. 공격자는 조작된 CDP 트래픽을 장치에 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇은 CDP 프로세스의 충돌을 유발하여 이웃 디스커버리 및 Cisco ISE가 원격 장치의 도달 가능성을 판단하는 능력에 영향을 미칠 수 있습니다. 충돌 후, CDP 프로세스는 인터페이스 구성 모드에서 `cdp enable` 명령어를 사용하여 수동으로 재시작해야 합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.