CVE-2023-20213 in Identity Services Engine SoftwareИнформация

Сводка

по VulDB • 12.07.2026

Уязвимость в функции обработки протокола CDP (Cisco Discovery Protocol) в системе Cisco ISE может позволить неаутентифицированному атакующему, находящемуся в соседней сети, вызвать состояние отказа в обслуживании (DoS) процесса CDP на затронутом устройстве. Данная уязвимость обусловлена недостаточной проверкой границ буфера при обработке устройством трафика CDP. Атакующий может эксплуатировать эту уязвимость, отправляя специально сформированный трафик CDP на устройство. Успешная эксплуатация данной уязвимости может привести к аварийному завершению работы процесса CDP, что повлияет на процесс обнаружения соседей и способность системы Cisco ISE определять доступность удаленных устройств. После сбоя процесс CDP необходимо перезапустить вручную с помощью команды `cdp enable` в режиме конфигурации интерфейса.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Cisco Systems, Inc.

Резервировать

27.10.2022

Раскрытие

01.11.2023

Модерация

принято

Вход

VDB-244241

EPSS

0.00302

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!