CVE-2023-20213 in Identity Services Engine Software정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Cisco ISE의 CDP 처리 기능에 취약점이 존재하여, 인증되지 않은 인접 공격자가 영향을 받는 장치에서 CDP 프로세스의 서비스 거부(DoS) 상태를 유발할 수 있습니다. 이 취약점은 영향받는 장치가 CDP 트래픽을 처리할 때 불충분한 경계 검사로 인해 발생합니다. 공격자는 조작된 CDP 트래픽을 장치에 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇은 CDP 프로세스의 충돌을 유발하여 이웃 디스커버리 및 Cisco ISE가 원격 장치의 도달 가능성을 판단하는 능력에 영향을 미칠 수 있습니다. 충돌 후, CDP 프로세스는 인터페이스 구성 모드에서 `cdp enable` 명령어를 사용하여 수동으로 재시작해야 합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!