Vulnerability Details : CVE-2022-20823
A vulnerability in the OSPF version 3 (OSPFv3) feature of Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to incomplete input validation of specific OSPFv3 packets. An attacker could exploit this vulnerability by sending a malicious OSPFv3 link-state advertisement (LSA) to an affected device. A successful exploit could allow the attacker to cause the OSPFv3 process to crash and restart multiple times, causing the affected device to reload and resulting in a DoS condition. Note: The OSPFv3 feature is disabled by default. To exploit this vulnerability, an attacker must be able to establish a full OSPFv3 neighbor state with an affected device. For more information about exploitation conditions, see the Details section of this advisory.
Vulnerability category: Denial of service
Products affected by CVE-2022-20823
- cpe:2.3:o:cisco:nexus_7000_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9000_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9332pq_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_93180yc-ex_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_93128tx_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_93120tx_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_93108tc-ex_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9516_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9508_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9504_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9500_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9396tx_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9396px_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9372tx_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9372px_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3016_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3048_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3064_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3064-t_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_31108pc-v_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_31108tc-v_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_31128pq_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3132c-z_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3132q_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3132q-v_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3132q-xl_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3164q_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3172_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3172pq-xl_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3172tq_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3172tq-32t_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3172tq-xl_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3232c_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3264c-e_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3264q_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3408-s_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_34180yc_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_34200yc-sm_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3432d-s_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3464c_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3524_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3524-x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3524-xl_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3548_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3548-x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3548-xl_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_5548p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_5548up_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_5596t_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_5596up_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_56128p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_5624q_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_5648q_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_5672up_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_5696q_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_6001_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_6004_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_7000_10-slot_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_7000_18-slot_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_7000_4-slot_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_7000_9-slot_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_7700_10-slot_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_7700_18-slot_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_7700_2-slot_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_7700_6-slot_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3016q_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3064-32t_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3064-x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3064t_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3064x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3100_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3100-v_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3100-z_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3100v_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_31108pv-v_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3132q-x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3132q-x\/3132q-xl_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3172pq_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3172pq\/pq-xl_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3200_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3232c__firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3400_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3524-x\/xl_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3548-x\/xl_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_36180yc-r_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3636c-r_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_5600_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_5672up-16g_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_6000_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_6001p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_6001t_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_6004x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_7000_supervisor_1_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_7000_supervisor_2_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_7000_supervisor_2e_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_7004_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_7009_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_7010_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_7018_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_7700_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_7700_supervisor_2e_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_7700_supervisor_3e_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_7702_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_7706_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_7710_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_7718_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9000v_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9200_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_92160yc-x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9221c_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_92300yc_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_92304qc_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_92348gc-x_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9236c_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9272q_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9300_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_93108tc-ex-24_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_93108tc-fx_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_93108tc-fx-24_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_93108tc-fx3p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_93128_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9316d-gx_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_93180lc-ex_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_93180tc-ex_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_93180yc-ex-24_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_93180yc-fx_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_93180yc-fx-24_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_93180yc-fx3_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_93180yc-fx3s_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_93216tc-fx2_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_93240yc-fx2_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9332c_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_93360yc-fx2_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9336c-fx2_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9336c-fx2-e_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9336pq_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9348gc-fxp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_93600cd-gx_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9364c_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9364c-gx_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9372px-e_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9372tx-e_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_9500r_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3500_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3500_platform_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_3600_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nexus_5500_firmware:-:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2022-20823
0.14%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 48 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2022-20823
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
8.6
|
HIGH | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
3.9
|
4.0
|
Cisco Systems, Inc. | |
8.6
|
HIGH | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
3.9
|
4.0
|
NIST |
CWE ids for CVE-2022-20823
-
The product reads data past the end, or before the beginning, of the intended buffer.Assigned by: nvd@nist.gov (Primary)
-
The product reads from a buffer using buffer access mechanisms such as indexes or pointers that reference memory locations after the targeted buffer.Assigned by: ykramarz@cisco.com (Secondary)
References for CVE-2022-20823
-
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ospfv3-dos-48qutcu
Cisco NX-OS Software OSPFv3 Denial of Service VulnerabilityVendor Advisory
Jump to