CVE-2020-3118
Cisco IOS XR Software Cisco Discovery Protocol Format String Vulnerability
Em resumo
Uma falha no Protocolo de Descoberta Cisco do IOS XR permite que um atacante na mesma rede local congele o dispositivo ou execute código malicioso enviando um pacote especialmente criado. Isso acontece porque o software não valida adequadamente o conteúdo de certos campos nessas mensagens de protocolo.
Detalhe técnico
Uma vulnerabilidade de format string na implementação do CDP do Cisco IOS XR permite que um atacante não autenticado, adjacente em Camada 2, provoque overflow de pilha através de pacotes CDP maliciosos com validação inadequada de entrada em campos de mensagem. A exploração bem-sucedida permite execução de código arbitrário com privilégios administrativos ou reinicialização do dispositivo. O ataque requer presença na mesma zona de broadcast, mas sem autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the Cisco Discovery Protocol implementation for Cisco IOS XR Software could allow an unauthenticated, adjacent attacker to execute arbitrary code or cause a reload on an affected device. The vulnerability is due to improper validation of string input from certain fields in Cisco Discovery Protocol messages. An attacker could exploit this vulnerability by sending a malicious Cisco Discovery Protocol packet to an affected device. A successful exploit could allow the attacker to cause a stack overflow, which could allow the attacker to execute arbitrary code with administrative privileges on an affected device. Cisco Discovery Protocol is a Layer 2 protocol. To exploit this vulnerability, an attacker must be in the same broadcast domain as the affected device (Layer 2 adjacent).
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.