Detections
Analytics

Cisco NX-OS Buffer Copy without Checking Size of Input (CVE-2024-20267)

high Tenable OT Security Plugin ID 502082

Synopsis

The remote OT asset is affected by a vulnerability.

Description

A vulnerability with the handling of MPLS traffic for Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause the netstack process to unexpectedly restart, which could cause the device to stop processing network traffic or to reload. This vulnerability is due to lack of proper error checking when processing an ingress MPLS frame. An attacker could exploit this vulnerability by sending a crafted IPv6 packet that is encapsulated within an MPLS frame to an MPLS-enabled interface of the targeted device. A successful exploit could allow the attacker to cause a denial of service (DoS) condition.
Note: The IPv6 packet can be generated multiple hops away from the targeted device and then encapsulated within MPLS. The DoS condition may occur when the NX-OS device processes the packet.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

Solution

Refer to the vendor advisory.

See Also

http://www.nessus.org/u?f3c8adc2

Plugin Details

Severity: High

ID: 502082

Version: 1.1

Type: remote

Family: Tenable.ot

Published: 3/8/2024

Updated: 3/8/2024

Supported Sensors: Tenable OT Security

Risk Information

VPR

Risk Factor: Medium

Score: 4.4

CVSS v2

Risk Factor: High

Base Score: 7.8

Temporal Score: 5.8

Vector: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS Score Source: CVE-2024-20267

CVSS v3

Risk Factor: High

Base Score: 8.6

Temporal Score: 7.5

Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Temporal Vector: CVSS:3.0/E:U/RL:O/RC:C

Vulnerability Information

CPE: cpe:/o:cisco:nx-os:10.1%281%29, cpe:/o:cisco:nx-os:10.1%282%29, cpe:/o:cisco:nx-os:10.1%282t%29, cpe:/o:cisco:nx-os:10.2%281%29, cpe:/o:cisco:nx-os:10.2%281q%29, cpe:/o:cisco:nx-os:10.2%282%29, cpe:/o:cisco:nx-os:10.2%283%29, cpe:/o:cisco:nx-os:10.2%283t%29, cpe:/o:cisco:nx-os:10.2%283v%29, cpe:/o:cisco:nx-os:6.0%282%29a8%2811%29, cpe:/o:cisco:nx-os:6.0%282%29a8%2811a%29, cpe:/o:cisco:nx-os:6.0%282%29a8%2811b%29, cpe:/o:cisco:nx-os:6.0%282%29a8%282%29, cpe:/o:cisco:nx-os:6.0%282%29a8%283%29, cpe:/o:cisco:nx-os:6.0%282%29a8%284%29, cpe:/o:cisco:nx-os:6.0%282%29a8%284a%29, cpe:/o:cisco:nx-os:6.0%282%29a8%285%29, cpe:/o:cisco:nx-os:6.0%282%29a8%286%29, cpe:/o:cisco:nx-os:6.0%282%29a8%287%29, cpe:/o:cisco:nx-os:6.0%282%29u6%288%29, cpe:/o:cisco:nx-os:6.0%282%29u6%289%29, cpe:/o:cisco:nx-os:6.2%2810%29, cpe:/o:cisco:nx-os:6.2%2812%29, cpe:/o:cisco:nx-os:6.2%2814%29, cpe:/o:cisco:nx-os:6.2%2816%29, cpe:/o:cisco:nx-os:6.2%2818%29, cpe:/o:cisco:nx-os:6.2%282%29, cpe:/o:cisco:nx-os:6.2%2820%29, cpe:/o:cisco:nx-os:6.2%2820a%29, cpe:/o:cisco:nx-os:6.2%2822%29, cpe:/o:cisco:nx-os:6.2%2824%29, cpe:/o:cisco:nx-os:6.2%2824a%29, cpe:/o:cisco:nx-os:6.2%282a%29, cpe:/o:cisco:nx-os:6.2%286%29, cpe:/o:cisco:nx-os:10.2%284%29, cpe:/o:cisco:nx-os:10.2%285%29, cpe:/o:cisco:nx-os:10.2%286%29, cpe:/o:cisco:nx-os:10.3%281%29, cpe:/o:cisco:nx-os:10.3%282%29, cpe:/o:cisco:nx-os:10.3%283%29, cpe:/o:cisco:nx-os:10.3%2899w%29, cpe:/o:cisco:nx-os:10.3%2899x%29, cpe:/o:cisco:nx-os:10.4%281%29, cpe:/o:cisco:nx-os:6.0%282%29a3%281%29, cpe:/o:cisco:nx-os:6.0%282%29a3%282%29, cpe:/o:cisco:nx-os:6.0%282%29a3%284%29, cpe:/o:cisco:nx-os:6.0%282%29a4%281%29, cpe:/o:cisco:nx-os:6.0%282%29a4%282%29, cpe:/o:cisco:nx-os:6.0%282%29a4%283%29, cpe:/o:cisco:nx-os:6.0%282%29a4%284%29, cpe:/o:cisco:nx-os:6.0%282%29a4%285%29, cpe:/o:cisco:nx-os:6.0%282%29a4%286%29, cpe:/o:cisco:nx-os:6.0%282%29a6%281%29, cpe:/o:cisco:nx-os:6.0%282%29a6%281a%29, cpe:/o:cisco:nx-os:6.0%282%29a6%282%29, cpe:/o:cisco:nx-os:6.0%282%29a6%282a%29, cpe:/o:cisco:nx-os:6.0%282%29a6%283%29, cpe:/o:cisco:nx-os:6.0%282%29a6%283a%29, cpe:/o:cisco:nx-os:6.0%282%29a6%284%29, cpe:/o:cisco:nx-os:6.0%282%29a6%284a%29, cpe:/o:cisco:nx-os:6.0%282%29a6%285%29, cpe:/o:cisco:nx-os:6.0%282%29a6%285a%29, cpe:/o:cisco:nx-os:6.0%282%29a6%285b%29, cpe:/o:cisco:nx-os:6.0%282%29a6%286%29, cpe:/o:cisco:nx-os:6.0%282%29a6%287%29, cpe:/o:cisco:nx-os:6.0%282%29a6%288%29, cpe:/o:cisco:nx-os:6.0%282%29a7%281%29, cpe:/o:cisco:nx-os:6.0%282%29a7%281a%29, cpe:/o:cisco:nx-os:6.0%282%29a7%282%29, cpe:/o:cisco:nx-os:6.0%282%29a7%282a%29, cpe:/o:cisco:nx-os:6.0%282%29a8%281%29, cpe:/o:cisco:nx-os:6.0%282%29a8%2810%29, cpe:/o:cisco:nx-os:6.0%282%29a8%2810a%29, cpe:/o:cisco:nx-os:6.0%282%29a8%287a%29, cpe:/o:cisco:nx-os:6.0%282%29a8%287b%29, cpe:/o:cisco:nx-os:6.0%282%29a8%288%29, cpe:/o:cisco:nx-os:6.0%282%29a8%289%29, cpe:/o:cisco:nx-os:6.0%282%29u2%281%29, cpe:/o:cisco:nx-os:6.0%282%29u2%282%29, cpe:/o:cisco:nx-os:6.0%282%29u2%283%29, cpe:/o:cisco:nx-os:6.0%282%29u2%284%29, cpe:/o:cisco:nx-os:6.0%282%29u2%285%29, cpe:/o:cisco:nx-os:6.0%282%29u2%286%29, cpe:/o:cisco:nx-os:6.0%282%29u3%281%29, cpe:/o:cisco:nx-os:6.0%282%29u3%282%29, cpe:/o:cisco:nx-os:6.0%282%29u3%283%29, cpe:/o:cisco:nx-os:6.0%282%29u3%284%29, cpe:/o:cisco:nx-os:6.0%282%29u3%285%29, cpe:/o:cisco:nx-os:6.0%282%29u3%286%29, cpe:/o:cisco:nx-os:6.0%282%29u3%287%29, cpe:/o:cisco:nx-os:6.0%282%29u3%288%29, cpe:/o:cisco:nx-os:6.0%282%29u3%289%29, cpe:/o:cisco:nx-os:6.0%282%29u4%281%29, cpe:/o:cisco:nx-os:6.0%282%29u4%282%29, cpe:/o:cisco:nx-os:6.0%282%29u4%283%29, cpe:/o:cisco:nx-os:6.0%282%29u4%284%29, cpe:/o:cisco:nx-os:6.0%282%29u5%281%29, cpe:/o:cisco:nx-os:6.0%282%29u5%282%29, cpe:/o:cisco:nx-os:6.0%282%29u5%283%29, cpe:/o:cisco:nx-os:6.0%282%29u5%284%29, cpe:/o:cisco:nx-os:6.0%282%29u6%281%29, cpe:/o:cisco:nx-os:6.0%282%29u6%2810%29, cpe:/o:cisco:nx-os:6.0%282%29u6%281a%29, cpe:/o:cisco:nx-os:6.0%282%29u6%282%29, cpe:/o:cisco:nx-os:6.0%282%29u6%282a%29, cpe:/o:cisco:nx-os:6.0%282%29u6%283%29, cpe:/o:cisco:nx-os:6.0%282%29u6%283a%29, cpe:/o:cisco:nx-os:6.0%282%29u6%284%29, cpe:/o:cisco:nx-os:6.0%282%29u6%284a%29, cpe:/o:cisco:nx-os:6.0%282%29u6%285%29, cpe:/o:cisco:nx-os:6.0%282%29u6%285a%29, cpe:/o:cisco:nx-os:6.2%286a%29, cpe:/o:cisco:nx-os:6.2%286b%29, cpe:/o:cisco:nx-os:6.2%288%29, cpe:/o:cisco:nx-os:6.2%288a%29, cpe:/o:cisco:nx-os:6.2%288b%29, cpe:/o:cisco:nx-os:7.0%283%29f1%281%29, cpe:/o:cisco:nx-os:7.0%283%29f2%281%29, cpe:/o:cisco:nx-os:7.0%283%29f2%282%29, cpe:/o:cisco:nx-os:7.0%283%29i5%282%29, cpe:/o:cisco:nx-os:7.0%283%29i6%281%29, cpe:/o:cisco:nx-os:7.0%283%29i6%282%29, cpe:/o:cisco:nx-os:7.0%283%29i7%281%29, cpe:/o:cisco:nx-os:7.0%283%29i7%2810%29, cpe:/o:cisco:nx-os:7.0%283%29i7%282%29, cpe:/o:cisco:nx-os:7.0%283%29i7%283%29, cpe:/o:cisco:nx-os:7.0%283%29i7%284%29, cpe:/o:cisco:nx-os:7.0%283%29i7%285%29, cpe:/o:cisco:nx-os:7.0%283%29i7%285a%29, cpe:/o:cisco:nx-os:7.0%283%29i7%286%29, cpe:/o:cisco:nx-os:7.0%283%29i7%287%29, cpe:/o:cisco:nx-os:7.0%283%29i7%288%29, cpe:/o:cisco:nx-os:7.0%283%29i7%289%29, cpe:/o:cisco:nx-os:7.1%280%29n1%281%29, cpe:/o:cisco:nx-os:7.1%280%29n1%281a%29, cpe:/o:cisco:nx-os:7.1%280%29n1%281b%29, cpe:/o:cisco:nx-os:7.1%281%29n1%281%29, cpe:/o:cisco:nx-os:7.1%282%29n1%281%29, cpe:/o:cisco:nx-os:7.1%283%29n1%281%29, cpe:/o:cisco:nx-os:7.1%283%29n1%282%29, cpe:/o:cisco:nx-os:7.1%284%29n1%281%29, cpe:/o:cisco:nx-os:6.0%282%29u6%285b%29, cpe:/o:cisco:nx-os:6.0%282%29u6%285c%29, cpe:/o:cisco:nx-os:6.0%282%29u6%286%29, cpe:/o:cisco:nx-os:6.0%282%29u6%287%29, cpe:/o:cisco:nx-os:7.0%283%29f3%281%29, cpe:/o:cisco:nx-os:7.0%283%29f3%282%29, cpe:/o:cisco:nx-os:7.0%283%29f3%283%29, cpe:/o:cisco:nx-os:7.0%283%29f3%283a%29, cpe:/o:cisco:nx-os:7.0%283%29f3%283c%29, cpe:/o:cisco:nx-os:7.0%283%29f3%284%29, cpe:/o:cisco:nx-os:7.0%283%29f3%285%29, cpe:/o:cisco:nx-os:7.0%283%29i2%281%29, cpe:/o:cisco:nx-os:7.0%283%29i2%281a%29, cpe:/o:cisco:nx-os:7.0%283%29i2%282%29, cpe:/o:cisco:nx-os:7.0%283%29i2%282a%29, cpe:/o:cisco:nx-os:7.0%283%29i2%282b%29, cpe:/o:cisco:nx-os:7.0%283%29i2%282c%29, cpe:/o:cisco:nx-os:7.0%283%29i2%282d%29, cpe:/o:cisco:nx-os:7.0%283%29i2%282e%29, cpe:/o:cisco:nx-os:7.0%283%29i2%283%29, cpe:/o:cisco:nx-os:7.0%283%29i2%284%29, cpe:/o:cisco:nx-os:7.0%283%29i2%285%29, cpe:/o:cisco:nx-os:7.0%283%29i3%281%29, cpe:/o:cisco:nx-os:7.0%283%29i4%281%29, cpe:/o:cisco:nx-os:7.0%283%29i4%282%29, cpe:/o:cisco:nx-os:7.0%283%29i4%283%29, cpe:/o:cisco:nx-os:7.0%283%29i4%284%29, cpe:/o:cisco:nx-os:7.0%283%29i4%285%29, cpe:/o:cisco:nx-os:7.0%283%29i4%286%29, cpe:/o:cisco:nx-os:7.0%283%29i4%287%29, cpe:/o:cisco:nx-os:7.0%283%29i4%288%29, cpe:/o:cisco:nx-os:7.0%283%29i4%288a%29, cpe:/o:cisco:nx-os:7.0%283%29i4%288b%29, cpe:/o:cisco:nx-os:7.0%283%29i4%288z%29, cpe:/o:cisco:nx-os:7.0%283%29i4%289%29, cpe:/o:cisco:nx-os:7.0%283%29i5%281%29, cpe:/o:cisco:nx-os:7.1%285%29n1%281%29, cpe:/o:cisco:nx-os:7.1%285%29n1%281b%29, cpe:/o:cisco:nx-os:7.2%280%29d1%281%29, cpe:/o:cisco:nx-os:7.2%281%29d1%281%29, cpe:/o:cisco:nx-os:7.2%282%29d1%281%29, cpe:/o:cisco:nx-os:7.2%282%29d1%282%29, cpe:/o:cisco:nx-os:7.3%280%29d1%281%29, cpe:/o:cisco:nx-os:7.3%280%29dx%281%29, cpe:/o:cisco:nx-os:7.3%280%29n1%281%29, cpe:/o:cisco:nx-os:9.2%281%29, cpe:/o:cisco:nx-os:9.2%282%29, cpe:/o:cisco:nx-os:9.2%282t%29, cpe:/o:cisco:nx-os:9.2%282v%29, cpe:/o:cisco:nx-os:9.2%283%29, cpe:/o:cisco:nx-os:9.2%284%29, cpe:/o:cisco:nx-os:9.3%281%29, cpe:/o:cisco:nx-os:9.3%2810%29, cpe:/o:cisco:nx-os:9.3%2811%29, cpe:/o:cisco:nx-os:9.3%2812%29, cpe:/o:cisco:nx-os:9.3%282%29, cpe:/o:cisco:nx-os:9.3%283%29, cpe:/o:cisco:nx-os:9.3%284%29, cpe:/o:cisco:nx-os:9.3%285%29, cpe:/o:cisco:nx-os:9.3%286%29, cpe:/o:cisco:nx-os:9.3%287%29, cpe:/o:cisco:nx-os:9.3%287a%29, cpe:/o:cisco:nx-os:9.3%288%29, cpe:/o:cisco:nx-os:9.3%289%29

Required KB Items: Tenable.ot/Cisco

Exploit Ease: No known exploits are available

Patch Publication Date: 2/29/2024

Vulnerability Publication Date: 2/29/2024

Reference Information

CVE: CVE-2024-20267

CWE: 120