CVE-2020-3172

  1. Reconshell
  2. Vulnerabilities (CVE)
  3. CVE-2020-3172
A vulnerability in the Cisco Discovery Protocol feature of Cisco FXOS Software and Cisco NX-OS Software could allow an unauthenticated, adjacent attacker to execute arbitrary code as root or cause a denial of service (DoS) condition on an affected device. The vulnerability exists because of insufficiently validated Cisco Discovery Protocol packet headers. An attacker could exploit this vulnerability by sending a crafted Cisco Discovery Protocol packet to a Layer 2-adjacent affected device. A successful exploit could allow the attacker to cause a buffer overflow that could allow the attacker to execute arbitrary code as root or cause a DoS condition on the affected device. Note: Cisco Discovery Protocol is a Layer 2 protocol. To exploit this vulnerability, an attacker must be in the same broadcast domain as the affected device (Layer 2 adjacent). Note: This vulnerability is different from the following Cisco FXOS and NX-OS Software Cisco Discovery Protocol vulnerabilities that Cisco announced on Feb. 5, 2020: Cisco FXOS, IOS XR, and NX-OS Software Cisco Discovery Protocol Denial of Service Vulnerability and Cisco NX-OS Software Cisco Discovery Protocol Remote Code Execution Vulnerability.

8.8 /10

CVSS v3.0 : HIGH

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 5.9

Attack Vector ADJACENT_NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

8.3 /10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:A/AC:L/Au:N/C:C/I:C/A:C

Exploitability : 6.5 / Impact : 10.0

Access Vector ADJACENT_NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact COMPLETE

Integrity Impact COMPLETE

Availability Impact COMPLETE

References
Link Resource
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-fxos-nxos-cdp Vendor Advisory
Advertisement

NeevaHost hosting service
Configurations

Configuration 1 (hide)

AND
OR cpe:2.3:o:cisco:fxos:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:fxos:*:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:firepower_4110:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4115:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4120:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4125:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4140:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4145:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4150:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_9300:-:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
OR cpe:2.3:a:cisco:ucs_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:ucs_manager:*:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:ucs_6248up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6296up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6324:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6332:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6332-16up:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
cpe:2.3:o:cisco:nx-os:-:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:mds_9132t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9148s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9148t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9216:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9216a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9216i:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9222i:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9506:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9509:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9513:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9706:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9718:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9710:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
OR cpe:2.3:o:cisco:nx-os:5.2\(1\)sv5\(1.2\):*:*:*:*:hyper-v:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv5\(1.2\):*:*:*:*:vsphere:*:*
OR cpe:2.3:h:cisco:nexus_1000v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_1000ve:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
cpe:2.3:o:cisco:nx-os:-:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_3016:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3064:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3064-t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_31108pc-v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_31108tc-v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_31128pq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3132c-z:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3132q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3132q-v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3132q-xl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3172:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3164q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3548:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3524:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3264q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3172tq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3172tq-xl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_34180yc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3636c-r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3548-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3524-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3548-xl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3524-xl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3264c-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3172tq-32t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3172pq-xl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_36180yc-r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3464c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3432d-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3408-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3232c_:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND
cpe:2.3:o:cisco:nx-os:7.3\(5\)n1\(1\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_5010:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5020:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5548p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5548up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5596t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5596up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_56128p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5624q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5648q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5672up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5696q:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND
cpe:2.3:o:cisco:nx-os:-:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_6001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_6004:-:*:*:*:*:*:*:*

Configuration 8 (hide)

AND
OR cpe:2.3:o:cisco:nx-os:7.3\(0\)d1\(0.140\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(0\)d1\(0.146\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_7000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_7700:-:*:*:*:*:*:*:*

Configuration 9 (hide)

AND
OR cpe:2.3:o:cisco:nx-os:7.0\(3\)i3\(0.191\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(7.230\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(1i\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_92304qc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_92348gc-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9236c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9272q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93108tc-fx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180lc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180yc-fx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372tx-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372px-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9348gc-fxp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93240yc-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9364c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9336c-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9332c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93360yc-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93216tc-fx2:-:*:*:*:*:*:*:*
Information

Published : 2020-02-26 09:15

Updated : 2020-03-05 06:36

NVD link : CVE-2020-3172

Mitre link : CVE-2020-3172

JSON object : View

CWE
CWE-20

Improper Input Validation

Advertisement

dedicated server usa
Products Affected

cisco

  • nexus_3132c-z
  • firepower_9300
  • nexus_9372px
  • nexus_9336c-fx2
  • ucs_6324
  • nexus_93108tc-fx
  • nexus_1000v
  • nexus_93180lc-ex
  • firepower_4140
  • nexus_3524
  • nexus_3524-x
  • nexus_7700
  • nexus_9272q
  • nexus_9372tx
  • nexus_93180yc-fx
  • firepower_4150
  • nexus_3464c
  • nexus_3132q-xl
  • nexus_3172tq-32t
  • nexus_7000
  • nexus_5648q
  • nexus_31128pq
  • nexus_3064
  • nexus_9508
  • nexus_9336pq_aci_spine
  • mds_9506
  • ucs_6332-16up
  • nexus_31108tc-v
  • nexus_3172pq-xl
  • nexus_3132q
  • ucs_manager
  • nexus_3064-t
  • nexus_5596up
  • nexus_3232c_
  • nexus_1000ve
  • nexus_3172tq-xl
  • mds_9513
  • nexus_9364c
  • nexus_3548
  • nexus_5020
  • nexus_3172tq
  • nexus_9332c
  • nx-os
  • nexus_56128p
  • fxos
  • firepower_4145
  • nexus_5696q
  • nexus_9396px
  • nexus_9332pq
  • nexus_92304qc
  • mds_9148s
  • nexus_3132q-v
  • nexus_36180yc-r
  • nexus_5010
  • nexus_93108tc-ex
  • nexus_5624q
  • nexus_93240yc-fx2
  • nexus_3548-x
  • nexus_6004
  • nexus_3164q
  • mds_9222i
  • nexus_92348gc-x
  • ucs_6296up
  • nexus_3172
  • nexus_9372px-e
  • nexus_93216tc-fx2
  • nexus_3264q
  • mds_9132t
  • nexus_3524-xl
  • nexus_93360yc-fx2
  • nexus_34180yc
  • nexus_5672up
  • nexus_9516
  • mds_9216
  • mds_9718
  • nexus_3432d-s
  • nexus_93128tx
  • ucs_6248up
  • mds_9509
  • firepower_4110
  • nexus_3548-xl
  • firepower_4120
  • nexus_3264c-e
  • nexus_5548up
  • nexus_9396tx
  • nexus_9372tx-e
  • mds_9706
  • nexus_9236c
  • nexus_3636c-r
  • mds_9710
  • mds_9216i
  • nexus_93120tx
  • nexus_3408-s
  • nexus_3016
  • firepower_4115
  • mds_9148t
  • nexus_93180yc-ex
  • ucs_6332
  • nexus_5596t
  • nexus_6001
  • nexus_9504
  • firepower_4125
  • nexus_31108pc-v
  • nexus_9348gc-fxp
  • nexus_3048
  • nexus_5548p
  • mds_9216a