Vulnerability Details CVE-2020-3172
A vulnerability in the Cisco Discovery Protocol feature of Cisco FXOS Software and Cisco NX-OS Software could allow an unauthenticated, adjacent attacker to execute arbitrary code as root or cause a denial of service (DoS) condition on an affected device. The vulnerability exists because of insufficiently validated Cisco Discovery Protocol packet headers. An attacker could exploit this vulnerability by sending a crafted Cisco Discovery Protocol packet to a Layer 2-adjacent affected device. A successful exploit could allow the attacker to cause a buffer overflow that could allow the attacker to execute arbitrary code as root or cause a DoS condition on the affected device. Note: Cisco Discovery Protocol is a Layer 2 protocol. To exploit this vulnerability, an attacker must be in the same broadcast domain as the affected device (Layer 2 adjacent). Note: This vulnerability is different from the following Cisco FXOS and NX-OS Software Cisco Discovery Protocol vulnerabilities that Cisco announced on Feb. 5, 2020: Cisco FXOS, IOS XR, and NX-OS Software Cisco Discovery Protocol Denial of Service Vulnerability and Cisco NX-OS Software Cisco Discovery Protocol Remote Code Execution Vulnerability.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.006
EPSS Ranking 69.6%
CVSS Severity
CVSS v3 Score 8.8
CVSS v2 Score 8.3
References
Products affected by CVE-2020-3172
-
cpe:2.3:a:cisco:ucs_manager:3.2
-
cpe:2.3:a:cisco:ucs_manager:3.2(3m)
-
cpe:2.3:a:cisco:ucs_manager:4.0
-
cpe:2.3:a:cisco:ucs_manager:4.0(1a)a
-
cpe:2.3:a:cisco:ucs_manager:4.0(4c)
-
cpe:2.3:a:cisco:ucs_manager:4.0(4f)
-
cpe:2.3:h:cisco:firepower_4110:-
-
cpe:2.3:h:cisco:firepower_4115:-
-
cpe:2.3:h:cisco:firepower_4120:-
-
cpe:2.3:h:cisco:firepower_4125:-
-
cpe:2.3:h:cisco:firepower_4140:-
-
cpe:2.3:h:cisco:firepower_4145:-
-
cpe:2.3:h:cisco:firepower_4150:-
-
cpe:2.3:h:cisco:firepower_9300:-
-
cpe:2.3:h:cisco:mds_9132t:-
-
cpe:2.3:h:cisco:mds_9148s:-
-
cpe:2.3:h:cisco:mds_9148t:-
-
cpe:2.3:h:cisco:mds_9216:-
-
cpe:2.3:h:cisco:mds_9216a:-
-
cpe:2.3:h:cisco:mds_9216i:-
-
cpe:2.3:h:cisco:mds_9222i:-
-
cpe:2.3:h:cisco:mds_9506:-
-
cpe:2.3:h:cisco:mds_9509:-
-
cpe:2.3:h:cisco:mds_9513:-
-
cpe:2.3:h:cisco:mds_9706:-
-
cpe:2.3:h:cisco:mds_9710:-
-
cpe:2.3:h:cisco:mds_9718:-
-
cpe:2.3:h:cisco:nexus_1000v:-
-
cpe:2.3:h:cisco:nexus_1000ve:-
-
cpe:2.3:h:cisco:nexus_3016:-
-
cpe:2.3:h:cisco:nexus_3048:-
-
cpe:2.3:h:cisco:nexus_3064-t:-
-
cpe:2.3:h:cisco:nexus_3064:-
-
cpe:2.3:h:cisco:nexus_31108pc-v:-
-
cpe:2.3:h:cisco:nexus_31108tc-v:-
-
cpe:2.3:h:cisco:nexus_31128pq:-
-
cpe:2.3:h:cisco:nexus_3132c-z:-
-
cpe:2.3:h:cisco:nexus_3132q-v:-
-
cpe:2.3:h:cisco:nexus_3132q-xl:-
-
cpe:2.3:h:cisco:nexus_3132q:-
-
cpe:2.3:h:cisco:nexus_3164q:-
-
cpe:2.3:h:cisco:nexus_3172:-
-
cpe:2.3:h:cisco:nexus_3172pq-xl:-
-
cpe:2.3:h:cisco:nexus_3172tq-32t:-
-
cpe:2.3:h:cisco:nexus_3172tq-xl:-
-
cpe:2.3:h:cisco:nexus_3172tq:-
-
cpe:2.3:h:cisco:nexus_3232c_:-
-
cpe:2.3:h:cisco:nexus_3264c-e:-
-
cpe:2.3:h:cisco:nexus_3264q:-
-
cpe:2.3:h:cisco:nexus_3408-s:-
-
cpe:2.3:h:cisco:nexus_34180yc:-
-
cpe:2.3:h:cisco:nexus_3432d-s:-
-
cpe:2.3:h:cisco:nexus_3464c:-
-
cpe:2.3:h:cisco:nexus_3524-x:-
-
cpe:2.3:h:cisco:nexus_3524-xl:-
-
cpe:2.3:h:cisco:nexus_3524:-
-
cpe:2.3:h:cisco:nexus_3548-x:-
-
cpe:2.3:h:cisco:nexus_3548-xl:-
-
cpe:2.3:h:cisco:nexus_3548:-
-
cpe:2.3:h:cisco:nexus_36180yc-r:-
-
cpe:2.3:h:cisco:nexus_3636c-r:-
-
cpe:2.3:h:cisco:nexus_5010:-
-
cpe:2.3:h:cisco:nexus_5020:-
-
cpe:2.3:h:cisco:nexus_5548p:-
-
cpe:2.3:h:cisco:nexus_5548up:-
-
cpe:2.3:h:cisco:nexus_5596t:-
-
cpe:2.3:h:cisco:nexus_5596up:-
-
cpe:2.3:h:cisco:nexus_56128p:-
-
cpe:2.3:h:cisco:nexus_5624q:-
-
cpe:2.3:h:cisco:nexus_5648q:-
-
cpe:2.3:h:cisco:nexus_5672up:-
-
cpe:2.3:h:cisco:nexus_5696q:-
-
cpe:2.3:h:cisco:nexus_6001:-
-
cpe:2.3:h:cisco:nexus_6004:-
-
cpe:2.3:h:cisco:nexus_7000:-
-
cpe:2.3:h:cisco:nexus_7700:-
-
cpe:2.3:h:cisco:nexus_92304qc:-
-
cpe:2.3:h:cisco:nexus_92348gc-x:-
-
cpe:2.3:h:cisco:nexus_9236c:-
-
cpe:2.3:h:cisco:nexus_9272q:-
-
cpe:2.3:h:cisco:nexus_93108tc-ex:-
-
cpe:2.3:h:cisco:nexus_93108tc-fx:-
-
cpe:2.3:h:cisco:nexus_93120tx:-
-
cpe:2.3:h:cisco:nexus_93128tx:-
-
cpe:2.3:h:cisco:nexus_93180lc-ex:-
-
cpe:2.3:h:cisco:nexus_93180yc-ex:-
-
cpe:2.3:h:cisco:nexus_93180yc-fx:-
-
cpe:2.3:h:cisco:nexus_93216tc-fx2:-
-
cpe:2.3:h:cisco:nexus_93240yc-fx2:-
-
cpe:2.3:h:cisco:nexus_9332c:-
-
cpe:2.3:h:cisco:nexus_9332pq:-
-
cpe:2.3:h:cisco:nexus_93360yc-fx2:-
-
cpe:2.3:h:cisco:nexus_9336c-fx2:-
-
cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-
-
cpe:2.3:h:cisco:nexus_9348gc-fxp:-
-
cpe:2.3:h:cisco:nexus_9364c:-
-
cpe:2.3:h:cisco:nexus_9372px-e:-
-
cpe:2.3:h:cisco:nexus_9372px:-
-
cpe:2.3:h:cisco:nexus_9372tx-e:-
-
cpe:2.3:h:cisco:nexus_9372tx:-
-
cpe:2.3:h:cisco:nexus_9396px:-
-
cpe:2.3:h:cisco:nexus_9396tx:-
-
cpe:2.3:h:cisco:nexus_9504:-
-
cpe:2.3:h:cisco:nexus_9508:-
-
cpe:2.3:h:cisco:nexus_9516:-
-
cpe:2.3:h:cisco:ucs_6248up:-
-
cpe:2.3:h:cisco:ucs_6296up:-
-
cpe:2.3:h:cisco:ucs_6324:-
-
cpe:2.3:h:cisco:ucs_6332-16up:-
-
cpe:2.3:h:cisco:ucs_6332:-
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:-
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1(1.160)
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1(1.86)
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.1
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.1.147
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.1.160
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.2.178
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.2.51
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.3
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.3.84
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.3.86
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.3.97
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.4
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.4.117
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.4.140
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.4.169
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.4.175
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.4.178
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.4.179
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.4.95
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.135
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.141
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.144
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.148
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.149
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.153
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.159
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.188
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.201
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.203
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.204
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.206
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.37
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.68
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.0.1.86
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.106
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.107
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.113
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.115
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.116
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.64
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.73
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.77
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.83
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.85
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.86
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.1.1.97
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2(1.58)
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.1
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.1.63
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.1.66
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.1.70
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.101
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.137
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.148
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.149
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.17
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.19
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.24
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.26
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.28
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.54
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.60
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.71
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.83
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.86
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.91
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.2.2.97
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.110
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.111
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.130
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.144
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.145
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.155
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.166
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.173
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.179
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.180
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.190
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.215
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.216
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.219
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.56
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.58
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.66
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.73
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.75
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.88
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.91
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.93
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.3.1.99
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4(1.249)
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.101
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.214
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.216
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.222
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.234
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.238
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.244
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.249
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.252
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.266
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.268
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.4.1.273
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.131
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.157
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.166
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.169
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.6.1.174
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.7
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.7.1.92
-
cpe:2.3:o:cisco:firepower_extensible_operating_system:2.7.1.98
-
cpe:2.3:o:cisco:nx-os:-
-
cpe:2.3:o:cisco:nx-os:13.2(7.230)
-
cpe:2.3:o:cisco:nx-os:14.2(1i)
-
cpe:2.3:o:cisco:nx-os:5.2(1)sv5(1.2)
-
cpe:2.3:o:cisco:nx-os:7.0(3)i3(0.191)
-
cpe:2.3:o:cisco:nx-os:7.3(0)d1(0.140)
-
cpe:2.3:o:cisco:nx-os:7.3(0)d1(0.146)
-
cpe:2.3:o:cisco:nx-os:7.3(5)n1(1)