CVE-2023-20213 in Identity Services Engine Software
Сводка
по VulDB • 12.07.2026
Уязвимость в функции обработки протокола CDP (Cisco Discovery Protocol) в системе Cisco ISE может позволить неаутентифицированному атакующему, находящемуся в соседней сети, вызвать состояние отказа в обслуживании (DoS) процесса CDP на затронутом устройстве. Данная уязвимость обусловлена недостаточной проверкой границ буфера при обработке устройством трафика CDP. Атакующий может эксплуатировать эту уязвимость, отправляя специально сформированный трафик CDP на устройство. Успешная эксплуатация данной уязвимости может привести к аварийному завершению работы процесса CDP, что повлияет на процесс обнаружения соседей и способность системы Cisco ISE определять доступность удаленных устройств. После сбоя процесс CDP необходимо перезапустить вручную с помощью команды `cdp enable` в режиме конфигурации интерфейса.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.