CVE-2020-3118
Cisco IOS XR Software Cisco Discovery Protocol Format String Vulnerability
En resumen
Una falla en el Protocolo de Descubrimiento Cisco del IOS XR permite que un atacante en la misma red local congele el dispositivo o ejecute código malicioso enviando un paquete especialmente construido. Esto sucede porque el software no valida adecuadamente el contenido de ciertos campos en estos mensajes de protocolo.
Detalle técnico
Una vulnerabilidad de format string en la implementación de CDP del Cisco IOS XR permite que un atacante no autenticado, adyacente en Capa 2, provoque un desbordamiento de pila mediante paquetes CDP maliciosos con validación inadecuada de entrada en campos de mensajes. La explotación exitosa permite ejecución de código arbitrario con privilegios administrativos o reinicio del dispositivo. El ataque requiere presencia en el mismo dominio de broadcast, pero sin autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in the Cisco Discovery Protocol implementation for Cisco IOS XR Software could allow an unauthenticated, adjacent attacker to execute arbitrary code or cause a reload on an affected device. The vulnerability is due to improper validation of string input from certain fields in Cisco Discovery Protocol messages. An attacker could exploit this vulnerability by sending a malicious Cisco Discovery Protocol packet to an affected device. A successful exploit could allow the attacker to cause a stack overflow, which could allow the attacker to execute arbitrary code with administrative privileges on an affected device. Cisco Discovery Protocol is a Layer 2 protocol. To exploit this vulnerability, an attacker must be in the same broadcast domain as the affected device (Layer 2 adjacent).
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.