CVE-2024-20321 | ByteOS Network

Vulnerability Details :

CVE-2024-20321

Assigner-cisco

Assigner Org ID-d1c1063e-7a18-46af-9102-31f8928bc633

Published At-28 Feb, 2024 | 16:14

Updated At-16 Aug, 2024 | 20:12

A vulnerability in the External Border Gateway Protocol (eBGP) implementation of Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability exists because eBGP traffic is mapped to a shared hardware rate-limiter queue. An attacker could exploit this vulnerability by sending large amounts of network traffic with certain characteristics through an affected device. A successful exploit could allow the attacker to cause eBGP neighbor sessions to be dropped, leading to a DoS condition in the network.

EPSS History

Score

Latest Score

-

N/A

Percentile

Latest Percentile

-

N/A

▼Common Vulnerabilities and Exposures (CVE)

Assigner:cisco

Assigner Org ID:d1c1063e-7a18-46af-9102-31f8928bc633

Published At:28 Feb, 2024 | 16:14

Updated At:16 Aug, 2024 | 20:12

▼CVE Numbering Authority (CNA)

A vulnerability in the External Border Gateway Protocol (eBGP) implementation of Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability exists because eBGP traffic is mapped to a shared hardware rate-limiter queue. An attacker could exploit this vulnerability by sending large amounts of network traffic with certain characteristics through an affected device. A successful exploit could allow the attacker to cause eBGP neighbor sessions to be dropped, leading to a DoS condition in the network.

Affected Products

Vendor

Cisco Systems, Inc.

Product

Cisco NX-OS Software

Versions

Affected

Problem Types

Type	CWE ID	Description
cwe	CWE-400	Uncontrolled Resource Consumption

Type: cwe

CWE ID: CWE-400

Description: Uncontrolled Resource Consumption

Metrics

Version	Base score	Base severity	Vector
3.1	8.6	HIGH	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Version: 3.1

Base score: 8.6

Base severity: HIGH

Vector:

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Exploits

The Cisco Product Security Incident Response Team (PSIRT) is not aware of any public announcements or malicious use of the vulnerability that is described in this advisory.

References

Hyperlink	Resource
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ebgp-dos-L3QCwVJ	N/A

Hyperlink: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ebgp-dos-L3QCwVJ

Resource: N/A

▼Authorized Data Publishers (ADP)

1. CVE Program Container

References

Hyperlink	Resource
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ebgp-dos-L3QCwVJ	x_transferred

Hyperlink: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ebgp-dos-L3QCwVJ

Resource:

x_transferred

2. CISA ADP Vulnrichment

Affected Products

Vendor

Cisco Systems, Inc.

Product

CPEs

cpe:2.3:o:cisco:nx-os:7.0\(3\)f1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)f2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)f2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(3a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(3c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.2\(2t\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.2\(2v\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(7a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(8\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(9\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(10\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(11\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(12\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.1\(2t\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.2\(1q\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.2\(3t\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.2\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.2\(3v\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.2\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.3\(99w\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.3\(99x\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.3\(4a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.4\(1\):*:*:*:*:*:*:*

Default Status

unknown

Versions

Affected

Metrics Other Info

▼National Vulnerability Database (NVD)

Source:ykramarz@cisco.com

Published At:29 Feb, 2024 | 01:43

Updated At:04 Mar, 2024 | 22:45

A vulnerability in the External Border Gateway Protocol (eBGP) implementation of Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability exists because eBGP traffic is mapped to a shared hardware rate-limiter queue. An attacker could exploit this vulnerability by sending large amounts of network traffic with certain characteristics through an affected device. A successful exploit could allow the attacker to cause eBGP neighbor sessions to be dropped, leading to a DoS condition in the network.

Metrics

Type	Version	Base score	Base severity	Vector
Primary	3.1	8.6	HIGH	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Secondary	3.1	8.6	HIGH	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Type: Primary

Version: 3.1

Base score: 8.6

Base severity: HIGH

Vector:

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Type: Secondary

Version: 3.1

Base score: 8.6

Base severity: HIGH

Vector:

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

CPE Matches

Cisco Systems, Inc.

>>nx-os>>7.0\(3\)f1\(1\)

cpe:2.3:o:cisco:nx-os:7.0\(3\)f1\(1\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>7.0\(3\)f2\(1\)

cpe:2.3:o:cisco:nx-os:7.0\(3\)f2\(1\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>7.0\(3\)f2\(2\)

cpe:2.3:o:cisco:nx-os:7.0\(3\)f2\(2\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>7.0\(3\)f3\(1\)

cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(1\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>7.0\(3\)f3\(2\)

cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(2\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>7.0\(3\)f3\(3\)

cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(3\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>7.0\(3\)f3\(3a\)

cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(3a\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>7.0\(3\)f3\(3c\)

cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(3c\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>7.0\(3\)f3\(4\)

cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(4\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>7.0\(3\)f3\(5\)

cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(5\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>9.2\(1\)

cpe:2.3:o:cisco:nx-os:9.2\(1\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>9.2\(2\)

cpe:2.3:o:cisco:nx-os:9.2\(2\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>9.2\(2t\)

cpe:2.3:o:cisco:nx-os:9.2\(2t\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>9.2\(2v\)

cpe:2.3:o:cisco:nx-os:9.2\(2v\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>9.2\(3\)

cpe:2.3:o:cisco:nx-os:9.2\(3\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>9.2\(4\)

cpe:2.3:o:cisco:nx-os:9.2\(4\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>9.3\(1\)

cpe:2.3:o:cisco:nx-os:9.3\(1\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>9.3\(2\)

cpe:2.3:o:cisco:nx-os:9.3\(2\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>9.3\(3\)

cpe:2.3:o:cisco:nx-os:9.3\(3\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>9.3\(4\)

cpe:2.3:o:cisco:nx-os:9.3\(4\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>9.3\(5\)

cpe:2.3:o:cisco:nx-os:9.3\(5\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>9.3\(6\)

cpe:2.3:o:cisco:nx-os:9.3\(6\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>9.3\(7\)

cpe:2.3:o:cisco:nx-os:9.3\(7\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>9.3\(7a\)

cpe:2.3:o:cisco:nx-os:9.3\(7a\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>9.3\(8\)

cpe:2.3:o:cisco:nx-os:9.3\(8\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>9.3\(9\)

cpe:2.3:o:cisco:nx-os:9.3\(9\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>9.3\(10\)

cpe:2.3:o:cisco:nx-os:9.3\(10\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>9.3\(11\)

cpe:2.3:o:cisco:nx-os:9.3\(11\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>9.3\(12\)

cpe:2.3:o:cisco:nx-os:9.3\(12\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>10.1\(1\)

cpe:2.3:o:cisco:nx-os:10.1\(1\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>10.1\(2\)

cpe:2.3:o:cisco:nx-os:10.1\(2\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>10.1\(2t\)

cpe:2.3:o:cisco:nx-os:10.1\(2t\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>10.2\(1\)

cpe:2.3:o:cisco:nx-os:10.2\(1\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>10.2\(1q\)

cpe:2.3:o:cisco:nx-os:10.2\(1q\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>10.2\(2\)

cpe:2.3:o:cisco:nx-os:10.2\(2\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>10.2\(3\)

cpe:2.3:o:cisco:nx-os:10.2\(3\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>10.2\(3t\)

cpe:2.3:o:cisco:nx-os:10.2\(3t\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>10.2\(3v\)

cpe:2.3:o:cisco:nx-os:10.2\(3v\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>10.2\(4\)

cpe:2.3:o:cisco:nx-os:10.2\(4\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>10.2\(5\)

cpe:2.3:o:cisco:nx-os:10.2\(5\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>10.2\(6\)

cpe:2.3:o:cisco:nx-os:10.2\(6\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>10.3\(1\)

cpe:2.3:o:cisco:nx-os:10.3\(1\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>10.3\(2\)

cpe:2.3:o:cisco:nx-os:10.3\(2\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>10.3\(3\)

cpe:2.3:o:cisco:nx-os:10.3\(3\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>10.3\(4a\)

cpe:2.3:o:cisco:nx-os:10.3\(4a\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>10.3\(99w\)

cpe:2.3:o:cisco:nx-os:10.3\(99w\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>10.3\(99x\)

cpe:2.3:o:cisco:nx-os:10.3\(99x\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>nx-os>>10.4\(1\)

cpe:2.3:o:cisco:nx-os:10.4\(1\):*:*:*:*:*:*:*

Weaknesses

CWE ID	Type	Source
CWE-770	Primary	nvd@nist.gov
CWE-400	Secondary	ykramarz@cisco.com

CWE ID: CWE-770

Type: Primary

Source: nvd@nist.gov

CWE ID: CWE-400

Type: Secondary

Source: ykramarz@cisco.com

References

Hyperlink	Source	Resource
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ebgp-dos-L3QCwVJ	ykramarz@cisco.com	Vendor Advisory

Hyperlink: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ebgp-dos-L3QCwVJ

Source: ykramarz@cisco.com

Resource:

Vendor Advisory