A vulnerability in the Cisco Fabric Services over IP (CFSoIP) feature of Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to insufficient validation of incoming CFSoIP packets. An attacker could exploit this vulnerability by sending crafted CFSoIP packets to an affected device. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition.
References
Link | Resource |
---|---|
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cfsoip-dos-tpykyDr | Vendor Advisory |
Configurations
Configuration 1 (hide)
AND |
|
Configuration 2 (hide)
AND |
|
History
07 Mar 2022, 15:08
Type | Values Removed | Values Added |
---|---|---|
CVSS |
v2 : v3 : |
v2 : 7.8
v3 : 7.5 |
CWE | CWE-20 | |
CPE | cpe:2.3:h:cisco:n9k-c9332d-gx2b:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3408-s:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3464c:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_36180yc-r:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3132q-xl:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3172pq:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3172pq-xl:-:*:*:*:*:*:*:* cpe:2.3:o:cisco:nx-os:7.0\(3\):*:*:*:*:*:*:* cpe:2.3:h:cisco:ucs_64108:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_31108tc-v:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:n9k-c9364d-gx2a:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3524-xl:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_92300yc:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3172tq-xl:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3432d-s:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3264q:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ucs_6454:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_31128pq:-:*:*:*:*:*:*:* cpe:2.3:o:cisco:nx-os:9.3\(5\):*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3232c:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3264c-e:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3524-x:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_34180yc:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_31108pc-v:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3132q-x:-:*:*:*:*:*:*:* cpe:2.3:o:cisco:nx-os:9.3\(3\):*:*:*:*:*:*:* cpe:2.3:o:cisco:nx-os:9.2\(3\):*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:n9k-c9348d-gx2a:-:*:*:*:*:*:*:* cpe:2.3:o:cisco:nx-os:9.2\(2\):*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3132q-v:-:*:*:*:*:*:*:* cpe:2.3:o:cisco:nx-os:4.1\(1a\)a:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3548-x:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_92348gc-x:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:n9k-c93600cd-gx:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3548-xl:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3636c-r:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3132c-z:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9272q:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:n9k-c9316d-gx:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_92304qc:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9236c:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3164q:-:*:*:*:*:*:*:* |
|
References | (CISCO) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cfsoip-dos-tpykyDr - Vendor Advisory | |
First Time |
Cisco nexus 3636c-r
Cisco nexus 9236c Cisco Cisco nexus 3432d-s Cisco ucs 64108 Cisco nexus 3132q-v Cisco nexus 3172tq-xl Cisco n9k-c9332d-gx2b Cisco nexus 3132q-x Cisco nexus 3164q Cisco nexus 9516 Cisco nexus 3464c Cisco nexus 31128pq Cisco nexus 9272q Cisco nexus 3132q-xl Cisco nexus 36180yc-r Cisco n9k-c93600cd-gx Cisco n9k-c9364d-gx2a Cisco nexus 3172pq Cisco nexus 3408-s Cisco nexus 3172pq-xl Cisco nexus 92348gc-x Cisco nexus 34180yc Cisco nexus 3132c-z Cisco nexus 9504 Cisco nexus 3548-xl Cisco nexus 3548-x Cisco nexus 31108tc-v Cisco nexus 3264q Cisco ucs 6454 Cisco n9k-c9348d-gx2a Cisco nexus 92300yc Cisco nexus 31108pc-v Cisco nexus 3524-xl Cisco nexus 92304qc Cisco nexus 9508 Cisco nexus 3524-x Cisco nexus 92160yc-x Cisco nx-os Cisco nexus 3232c Cisco n9k-c9316d-gx Cisco nexus 3264c-e Cisco nexus 3048 |
24 Feb 2022, 15:15
Type | Values Removed | Values Added |
---|---|---|
Summary | A vulnerability in the Cisco Fabric Services over IP (CFSoIP) feature of Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to insufficient validation of incoming CFSoIP packets. An attacker could exploit this vulnerability by sending crafted CFSoIP packets to an affected device. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition. |
23 Feb 2022, 18:15
Type | Values Removed | Values Added |
---|---|---|
New CVE |
Information
Published : 2022-02-23 18:15
Updated : 2023-12-10 14:22
NVD link : CVE-2022-20624
Mitre link : CVE-2022-20624
CVE.ORG link : CVE-2022-20624
JSON object : View
Products Affected
cisco
- nexus_3264c-e
- ucs_64108
- nexus_36180yc-r
- nexus_3548-xl
- nexus_3232c
- nexus_9516
- nexus_3132c-z
- n9k-c9332d-gx2b
- nexus_3132q-v
- nexus_3172tq-xl
- nexus_3432d-s
- nexus_92160yc-x
- nexus_9272q
- nexus_31108tc-v
- n9k-c9348d-gx2a
- nexus_3524-xl
- nexus_9504
- nexus_9508
- nexus_3636c-r
- nexus_3164q
- nexus_3524-x
- nexus_3132q-xl
- nexus_92300yc
- nexus_3408-s
- nexus_92304qc
- n9k-c9316d-gx
- nexus_9236c
- nexus_3132q-x
- nexus_92348gc-x
- nexus_3264q
- n9k-c93600cd-gx
- ucs_6454
- nexus_3548-x
- nexus_34180yc
- nexus_3172pq
- n9k-c9364d-gx2a
- nx-os
- nexus_3172pq-xl
- nexus_31128pq
- nexus_3048
- nexus_31108pc-v
- nexus_3464c