Vulnerability Details CVE-2022-20824
A vulnerability in the Cisco Discovery Protocol feature of Cisco FXOS Software and Cisco NX-OS Software could allow an unauthenticated, adjacent attacker to execute arbitrary code with root privileges or cause a denial of service (DoS) condition on an affected device. This vulnerability is due to improper input validation of specific values that are within a Cisco Discovery Protocol message. An attacker could exploit this vulnerability by sending a malicious Cisco Discovery Protocol packet to an affected device. A successful exploit could allow the attacker to execute arbitrary code with root privileges or cause the Cisco Discovery Protocol process to crash and restart multiple times, which would cause the affected device to reload, resulting in a DoS condition. Note: Cisco Discovery Protocol is a Layer 2 protocol. To exploit this vulnerability, an attacker must be in the same broadcast domain as the affected device (Layer 2 adjacent).
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 16.3%
CVSS Severity
CVSS v3 Score 8.8
References
- https://security.netapp.com/advisory/ntap-20220923-0001/
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cdp-dos-ce-wWvPucC9
- https://security.netapp.com/advisory/ntap-20220923-0001/
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cdp-dos-ce-wWvPucC9
Products affected by CVE-2022-20824
-
cpe:2.3:h:cisco:mds_9506:-
-
cpe:2.3:h:cisco:mds_9513:-
-
cpe:2.3:h:cisco:mds_9706:-
-
cpe:2.3:h:cisco:mds_9710:-
-
cpe:2.3:h:cisco:mds_9718:-
-
cpe:2.3:h:cisco:nexus_1000v:-
-
cpe:2.3:h:cisco:nexus_3016:-
-
cpe:2.3:h:cisco:nexus_3016q:-
-
cpe:2.3:h:cisco:nexus_3048:-
-
cpe:2.3:h:cisco:nexus_3064-32t:-
-
cpe:2.3:h:cisco:nexus_3064-t:-
-
cpe:2.3:h:cisco:nexus_3064-x:-
-
cpe:2.3:h:cisco:nexus_3064:-
-
cpe:2.3:h:cisco:nexus_3064t:-
-
cpe:2.3:h:cisco:nexus_3064x:-
-
cpe:2.3:h:cisco:nexus_3100-v:-
-
cpe:2.3:h:cisco:nexus_3100-z:-
-
cpe:2.3:h:cisco:nexus_3100:-
-
cpe:2.3:h:cisco:nexus_3100v:-
-
cpe:2.3:h:cisco:nexus_31108pc-v:-
-
cpe:2.3:h:cisco:nexus_31108pv-v:-
-
cpe:2.3:h:cisco:nexus_31108tc-v:-
-
cpe:2.3:h:cisco:nexus_31128pq:-
-
cpe:2.3:h:cisco:nexus_3132c-z:-
-
cpe:2.3:h:cisco:nexus_3132q-v:-
-
cpe:2.3:h:cisco:nexus_3132q-x/3132q-xl:-
-
cpe:2.3:h:cisco:nexus_3132q-x:-
-
cpe:2.3:h:cisco:nexus_3132q-xl:-
-
cpe:2.3:h:cisco:nexus_3132q:-
-
cpe:2.3:h:cisco:nexus_3164q:-
-
cpe:2.3:h:cisco:nexus_3172:-
-
cpe:2.3:h:cisco:nexus_3172pq-xl:-
-
cpe:2.3:h:cisco:nexus_3172pq/pq-xl:-
-
cpe:2.3:h:cisco:nexus_3172pq:-
-
cpe:2.3:h:cisco:nexus_3172tq-32t:-
-
cpe:2.3:h:cisco:nexus_3172tq-xl:-
-
cpe:2.3:h:cisco:nexus_3172tq:-
-
cpe:2.3:h:cisco:nexus_3200:-
-
cpe:2.3:h:cisco:nexus_3232c:-
-
cpe:2.3:h:cisco:nexus_3232c_:-
-
cpe:2.3:h:cisco:nexus_3264c-e:-
-
cpe:2.3:h:cisco:nexus_3264q:-
-
cpe:2.3:h:cisco:nexus_3400:-
-
cpe:2.3:h:cisco:nexus_3408-s:-
-
cpe:2.3:h:cisco:nexus_34180yc:-
-
cpe:2.3:h:cisco:nexus_34200yc-sm:-
-
cpe:2.3:h:cisco:nexus_3432d-s:-
-
cpe:2.3:h:cisco:nexus_3464c:-
-
cpe:2.3:h:cisco:nexus_3524-x/xl:-
-
cpe:2.3:h:cisco:nexus_3524-x:-
-
cpe:2.3:h:cisco:nexus_3524-xl:-
-
cpe:2.3:h:cisco:nexus_3524:-
-
cpe:2.3:h:cisco:nexus_3548-x/xl:-
-
cpe:2.3:h:cisco:nexus_3548-x:-
-
cpe:2.3:h:cisco:nexus_3548-xl:-
-
cpe:2.3:h:cisco:nexus_3548:-
-
cpe:2.3:h:cisco:nexus_36180yc-r:-
-
cpe:2.3:h:cisco:nexus_3636c-r:-
-
cpe:2.3:h:cisco:nexus_5548p:-
-
cpe:2.3:h:cisco:nexus_5548up:-
-
cpe:2.3:h:cisco:nexus_5596t:-
-
cpe:2.3:h:cisco:nexus_5596up:-
-
cpe:2.3:h:cisco:nexus_5600:-
-
cpe:2.3:h:cisco:nexus_56128p:-
-
cpe:2.3:h:cisco:nexus_5624q:-
-
cpe:2.3:h:cisco:nexus_5648q:-
-
cpe:2.3:h:cisco:nexus_5672up-16g:-
-
cpe:2.3:h:cisco:nexus_5672up:-
-
cpe:2.3:h:cisco:nexus_5696q:-
-
cpe:2.3:h:cisco:nexus_6000:-
-
cpe:2.3:h:cisco:nexus_6001:-
-
cpe:2.3:h:cisco:nexus_6001p:-
-
cpe:2.3:h:cisco:nexus_6001t:-
-
cpe:2.3:h:cisco:nexus_6004:-
-
cpe:2.3:h:cisco:nexus_6004x:-
-
cpe:2.3:h:cisco:nexus_7000:-
-
cpe:2.3:h:cisco:nexus_7000_supervisor_1:-
-
cpe:2.3:h:cisco:nexus_7000_supervisor_2:-
-
cpe:2.3:h:cisco:nexus_7000_supervisor_2e:-
-
cpe:2.3:h:cisco:nexus_7004:-
-
cpe:2.3:h:cisco:nexus_7009:-
-
cpe:2.3:h:cisco:nexus_7010:-
-
cpe:2.3:h:cisco:nexus_7018:-
-
cpe:2.3:h:cisco:nexus_7700:-
-
cpe:2.3:h:cisco:nexus_7700_supervisor_2e:-
-
cpe:2.3:h:cisco:nexus_7700_supervisor_3e:-
-
cpe:2.3:h:cisco:nexus_7702:-
-
cpe:2.3:h:cisco:nexus_7706:-
-
cpe:2.3:h:cisco:nexus_7710:-
-
cpe:2.3:h:cisco:nexus_7718:-
-
cpe:2.3:h:cisco:nexus_9000:-
-
cpe:2.3:h:cisco:nexus_9000v:-
-
cpe:2.3:h:cisco:nexus_9200:-
-
cpe:2.3:h:cisco:nexus_92160yc-x:-
-
cpe:2.3:h:cisco:nexus_9221c:-
-
cpe:2.3:h:cisco:nexus_92300yc:-
-
cpe:2.3:h:cisco:nexus_92304qc:-
-
cpe:2.3:h:cisco:nexus_92348gc-x:-
-
cpe:2.3:h:cisco:nexus_9236c:-
-
cpe:2.3:h:cisco:nexus_9272q:-
-
cpe:2.3:h:cisco:nexus_9300:-
-
cpe:2.3:h:cisco:nexus_93108tc-ex-24:-
-
cpe:2.3:h:cisco:nexus_93108tc-ex:-
-
cpe:2.3:h:cisco:nexus_93108tc-fx-24:-
-
cpe:2.3:h:cisco:nexus_93108tc-fx3p:-
-
cpe:2.3:h:cisco:nexus_93108tc-fx:-
-
cpe:2.3:h:cisco:nexus_93120tx:-
-
cpe:2.3:h:cisco:nexus_93128:-
-
cpe:2.3:h:cisco:nexus_93128tx:-
-
cpe:2.3:h:cisco:nexus_9316d-gx:-
-
cpe:2.3:h:cisco:nexus_93180lc-ex:-
-
cpe:2.3:h:cisco:nexus_93180tc-ex:-
-
cpe:2.3:h:cisco:nexus_93180yc-ex-24:-
-
cpe:2.3:h:cisco:nexus_93180yc-ex:-
-
cpe:2.3:h:cisco:nexus_93180yc-fx-24:-
-
cpe:2.3:h:cisco:nexus_93180yc-fx3:-
-
cpe:2.3:h:cisco:nexus_93180yc-fx3s:-
-
cpe:2.3:h:cisco:nexus_93180yc-fx:-
-
cpe:2.3:h:cisco:nexus_93216tc-fx2:-
-
cpe:2.3:h:cisco:nexus_93240yc-fx2:-
-
cpe:2.3:h:cisco:nexus_9332c:-
-
cpe:2.3:h:cisco:nexus_9332pq:-
-
cpe:2.3:h:cisco:nexus_93360yc-fx2:-
-
cpe:2.3:h:cisco:nexus_9336c-fx2-e:-
-
cpe:2.3:h:cisco:nexus_9336c-fx2:-
-
cpe:2.3:h:cisco:nexus_9336pq:-
-
cpe:2.3:h:cisco:nexus_9348gc-fxp:-
-
cpe:2.3:h:cisco:nexus_93600cd-gx:-
-
cpe:2.3:h:cisco:nexus_9364c-gx:-
-
cpe:2.3:h:cisco:nexus_9364c:-
-
cpe:2.3:h:cisco:nexus_9372px-e:-
-
cpe:2.3:h:cisco:nexus_9372px:-
-
cpe:2.3:h:cisco:nexus_9372tx-e:-
-
cpe:2.3:h:cisco:nexus_9372tx:-
-
cpe:2.3:h:cisco:nexus_9396px:-
-
cpe:2.3:h:cisco:nexus_9396tx:-
-
cpe:2.3:h:cisco:nexus_9500_supervisor_a+:-
-
cpe:2.3:h:cisco:nexus_9500_supervisor_a:-
-
cpe:2.3:h:cisco:nexus_9500_supervisor_b+:-
-
cpe:2.3:h:cisco:nexus_9500_supervisor_b:-
-
cpe:2.3:h:cisco:nexus_9500r:-
-
cpe:2.3:h:cisco:nexus_9504:-
-
cpe:2.3:h:cisco:nexus_9508:-
-
cpe:2.3:h:cisco:nexus_9516:-
-
cpe:2.3:o:cisco:mds_9506_firmware:-
-
cpe:2.3:o:cisco:mds_9513_firmware:-
-
cpe:2.3:o:cisco:mds_9706_firmware:-
-
cpe:2.3:o:cisco:mds_9710_firmware:-
-
cpe:2.3:o:cisco:mds_9718_firmware:-
-
cpe:2.3:o:cisco:nexus_1000v_firmware:-
-
cpe:2.3:o:cisco:nexus_3016_firmware:-
-
cpe:2.3:o:cisco:nexus_3016q_firmware:-
-
cpe:2.3:o:cisco:nexus_3048_firmware:-
-
cpe:2.3:o:cisco:nexus_3064-32t_firmware:-
-
cpe:2.3:o:cisco:nexus_3064-t_firmware:-
-
cpe:2.3:o:cisco:nexus_3064-x_firmware:-
-
cpe:2.3:o:cisco:nexus_3064_firmware:-
-
cpe:2.3:o:cisco:nexus_3064t_firmware:-
-
cpe:2.3:o:cisco:nexus_3064x_firmware:-
-
cpe:2.3:o:cisco:nexus_3100-v_firmware:-
-
cpe:2.3:o:cisco:nexus_3100-z_firmware:-
-
cpe:2.3:o:cisco:nexus_3100_firmware:-
-
cpe:2.3:o:cisco:nexus_3100v_firmware:-
-
cpe:2.3:o:cisco:nexus_31108pc-v_firmware:-
-
cpe:2.3:o:cisco:nexus_31108pv-v_firmware:-
-
cpe:2.3:o:cisco:nexus_31108tc-v_firmware:-
-
cpe:2.3:o:cisco:nexus_31128pq_firmware:-
-
cpe:2.3:o:cisco:nexus_3132c-z_firmware:-
-
cpe:2.3:o:cisco:nexus_3132q-v_firmware:-
-
cpe:2.3:o:cisco:nexus_3132q-x/3132q-xl_firmware:-
-
cpe:2.3:o:cisco:nexus_3132q-x_firmware:-
-
cpe:2.3:o:cisco:nexus_3132q-xl_firmware:-
-
cpe:2.3:o:cisco:nexus_3132q_firmware:-
-
cpe:2.3:o:cisco:nexus_3164q_firmware:-
-
cpe:2.3:o:cisco:nexus_3172_firmware:-
-
cpe:2.3:o:cisco:nexus_3172pq-xl_firmware:-
-
cpe:2.3:o:cisco:nexus_3172pq/pq-xl_firmware:-
-
cpe:2.3:o:cisco:nexus_3172pq_firmware:-
-
cpe:2.3:o:cisco:nexus_3172tq-32t_firmware:-
-
cpe:2.3:o:cisco:nexus_3172tq-xl_firmware:-
-
cpe:2.3:o:cisco:nexus_3172tq_firmware:-
-
cpe:2.3:o:cisco:nexus_3200_firmware:-
-
cpe:2.3:o:cisco:nexus_3232c__firmware:-
-
cpe:2.3:o:cisco:nexus_3232c_firmware:-
-
cpe:2.3:o:cisco:nexus_3264c-e_firmware:-
-
cpe:2.3:o:cisco:nexus_3264q_firmware:-
-
cpe:2.3:o:cisco:nexus_3400_firmware:-
-
cpe:2.3:o:cisco:nexus_3408-s_firmware:-
-
cpe:2.3:o:cisco:nexus_34180yc_firmware:-
-
cpe:2.3:o:cisco:nexus_34200yc-sm_firmware:-
-
cpe:2.3:o:cisco:nexus_3432d-s_firmware:-
-
cpe:2.3:o:cisco:nexus_3464c_firmware:-
-
cpe:2.3:o:cisco:nexus_3524-x/xl_firmware:-
-
cpe:2.3:o:cisco:nexus_3524-x_firmware:-
-
cpe:2.3:o:cisco:nexus_3524-xl_firmware:-
-
cpe:2.3:o:cisco:nexus_3524_firmware:-
-
cpe:2.3:o:cisco:nexus_3548-x/xl_firmware:-
-
cpe:2.3:o:cisco:nexus_3548-x_firmware:-
-
cpe:2.3:o:cisco:nexus_3548-xl_firmware:-
-
cpe:2.3:o:cisco:nexus_3548_firmware:-
-
cpe:2.3:o:cisco:nexus_36180yc-r_firmware:-
-
cpe:2.3:o:cisco:nexus_3636c-r_firmware:-
-
cpe:2.3:o:cisco:nexus_5548p_firmware:-
-
cpe:2.3:o:cisco:nexus_5548up_firmware:-
-
cpe:2.3:o:cisco:nexus_5596t_firmware:-
-
cpe:2.3:o:cisco:nexus_5596up_firmware:-
-
cpe:2.3:o:cisco:nexus_5600_firmware:-
-
cpe:2.3:o:cisco:nexus_56128p_firmware:-
-
cpe:2.3:o:cisco:nexus_5624q_firmware:-
-
cpe:2.3:o:cisco:nexus_5648q_firmware:-
-
cpe:2.3:o:cisco:nexus_5672up-16g_firmware:-
-
cpe:2.3:o:cisco:nexus_5672up_firmware:-
-
cpe:2.3:o:cisco:nexus_5696q_firmware:-
-
cpe:2.3:o:cisco:nexus_6000_firmware:-
-
cpe:2.3:o:cisco:nexus_6001_firmware:-
-
cpe:2.3:o:cisco:nexus_6001p_firmware:-
-
cpe:2.3:o:cisco:nexus_6001t_firmware:-
-
cpe:2.3:o:cisco:nexus_6004_firmware:-
-
cpe:2.3:o:cisco:nexus_6004x_firmware:-
-
cpe:2.3:o:cisco:nexus_7000_firmware:-
-
cpe:2.3:o:cisco:nexus_7000_supervisor_1_firmware:-
-
cpe:2.3:o:cisco:nexus_7000_supervisor_2_firmware:-
-
cpe:2.3:o:cisco:nexus_7000_supervisor_2e_firmware:-
-
cpe:2.3:o:cisco:nexus_7004_firmware:-
-
cpe:2.3:o:cisco:nexus_7009_firmware:-
-
cpe:2.3:o:cisco:nexus_7010_firmware:-
-
cpe:2.3:o:cisco:nexus_7018_firmware:-
-
cpe:2.3:o:cisco:nexus_7700_firmware:-
-
cpe:2.3:o:cisco:nexus_7700_supervisor_2e_firmware:-
-
cpe:2.3:o:cisco:nexus_7700_supervisor_3e_firmware:-
-
cpe:2.3:o:cisco:nexus_7702_firmware:-
-
cpe:2.3:o:cisco:nexus_7706_firmware:-
-
cpe:2.3:o:cisco:nexus_7710_firmware:-
-
cpe:2.3:o:cisco:nexus_7718_firmware:-
-
cpe:2.3:o:cisco:nexus_9000_firmware:-
-
cpe:2.3:o:cisco:nexus_9000v_firmware:-
-
cpe:2.3:o:cisco:nexus_9200_firmware:-
-
cpe:2.3:o:cisco:nexus_92160yc-x_firmware:-
-
cpe:2.3:o:cisco:nexus_9221c_firmware:-
-
cpe:2.3:o:cisco:nexus_92300yc_firmware:-
-
cpe:2.3:o:cisco:nexus_92304qc_firmware:-
-
cpe:2.3:o:cisco:nexus_92348gc-x_firmware:-
-
cpe:2.3:o:cisco:nexus_9236c_firmware:-
-
cpe:2.3:o:cisco:nexus_9272q_firmware:-
-
cpe:2.3:o:cisco:nexus_9300_firmware:-
-
cpe:2.3:o:cisco:nexus_93108tc-ex-24_firmware:-
-
cpe:2.3:o:cisco:nexus_93108tc-ex_firmware:-
-
cpe:2.3:o:cisco:nexus_93108tc-fx-24_firmware:-
-
cpe:2.3:o:cisco:nexus_93108tc-fx3p_firmware:-
-
cpe:2.3:o:cisco:nexus_93108tc-fx_firmware:-
-
cpe:2.3:o:cisco:nexus_93120tx_firmware:-
-
cpe:2.3:o:cisco:nexus_93128_firmware:-
-
cpe:2.3:o:cisco:nexus_93128tx_firmware:-
-
cpe:2.3:o:cisco:nexus_9316d-gx_firmware:-
-
cpe:2.3:o:cisco:nexus_93180lc-ex_firmware:-
-
cpe:2.3:o:cisco:nexus_93180tc-ex_firmware:-
-
cpe:2.3:o:cisco:nexus_93180yc-ex-24_firmware:-
-
cpe:2.3:o:cisco:nexus_93180yc-ex_firmware:-
-
cpe:2.3:o:cisco:nexus_93180yc-fx-24_firmware:-
-
cpe:2.3:o:cisco:nexus_93180yc-fx3_firmware:-
-
cpe:2.3:o:cisco:nexus_93180yc-fx3s_firmware:-
-
cpe:2.3:o:cisco:nexus_93180yc-fx_firmware:-
-
cpe:2.3:o:cisco:nexus_93216tc-fx2_firmware:-
-
cpe:2.3:o:cisco:nexus_93240yc-fx2_firmware:-
-
cpe:2.3:o:cisco:nexus_9332c_firmware:-
-
cpe:2.3:o:cisco:nexus_9332pq_firmware:-
-
cpe:2.3:o:cisco:nexus_93360yc-fx2_firmware:-
-
cpe:2.3:o:cisco:nexus_9336c-fx2-e_firmware:-
-
cpe:2.3:o:cisco:nexus_9336c-fx2_firmware:-
-
cpe:2.3:o:cisco:nexus_9336pq_firmware:-
-
cpe:2.3:o:cisco:nexus_9348gc-fxp_firmware:-
-
cpe:2.3:o:cisco:nexus_93600cd-gx_firmware:-
-
cpe:2.3:o:cisco:nexus_9364c-gx_firmware:-
-
cpe:2.3:o:cisco:nexus_9364c_firmware:-
-
cpe:2.3:o:cisco:nexus_9372px-e_firmware:-
-
cpe:2.3:o:cisco:nexus_9372px_firmware:-
-
cpe:2.3:o:cisco:nexus_9372tx-e_firmware:-
-
cpe:2.3:o:cisco:nexus_9372tx_firmware:-
-
cpe:2.3:o:cisco:nexus_9396px_firmware:-
-
cpe:2.3:o:cisco:nexus_9396tx_firmware:-
-
cpe:2.3:o:cisco:nexus_9500_supervisor_a+_firmware:-
-
cpe:2.3:o:cisco:nexus_9500_supervisor_a_firmware:-
-
cpe:2.3:o:cisco:nexus_9500_supervisor_b+_firmware:-
-
cpe:2.3:o:cisco:nexus_9500_supervisor_b_firmware:-
-
cpe:2.3:o:cisco:nexus_9500r_firmware:-
-
cpe:2.3:o:cisco:nexus_9504_firmware:-
-
cpe:2.3:o:cisco:nexus_9508_firmware:-
-
cpe:2.3:o:cisco:nexus_9516_firmware:-