CVE-2023-20168

A vulnerability in TACACS+ and RADIUS remote authentication for Cisco NX-OS Software could allow an unauthenticated, local attacker to cause an affected device to unexpectedly reload. This vulnerability is due to incorrect input validation when processing an authentication attempt if the directed request option is enabled for TACACS+ or RADIUS. An attacker could exploit this vulnerability by entering a crafted string at the login prompt of an affected device. A successful exploit could allow the attacker to cause the affected device to unexpectedly reload, resulting in a denial of service (DoS) condition.

CVSS v3 6.5 MEDIUM

6.5^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.0 / Impact : 4.0

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope CHANGED

References

Link	Resource
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-remoteauth-dos-XB6pv74m	Vendor Advisory

Configurations

Configuration 1 (hide)

AND

OR	cpe:2.3:o:cisco:nx-os:9.3\(11\):::::::*
	cpe:2.3:o:cisco:nx-os:10.2\(5\):::::::*

OR	cpe:2.3:h:cisco:nexus_3048:-:::::::*
	cpe:2.3:h:cisco:nexus_31108pc-v:-:::::::*
	cpe:2.3:h:cisco:nexus_31108tc-v:-:::::::*
	cpe:2.3:h:cisco:nexus_31128pq:-:::::::*
	cpe:2.3:h:cisco:nexus_3132c-z:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q-v:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3164q:-:::::::*
	cpe:2.3:h:cisco:nexus_3172pq:-:::::::*
	cpe:2.3:h:cisco:nexus_3172pq-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3172tq:-:::::::*
	cpe:2.3:h:cisco:nexus_3172tq-32t:-:::::::*
	cpe:2.3:h:cisco:nexus_3172tq-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3232:-:::::::*
	cpe:2.3:h:cisco:nexus_3264c-e:-:::::::*
	cpe:2.3:h:cisco:nexus_3264q:-:::::::*
	cpe:2.3:h:cisco:nexus_3408-s:-:::::::*
	cpe:2.3:h:cisco:nexus_34180yc:-:::::::*
	cpe:2.3:h:cisco:nexus_34200yc-sm:-:::::::*
	cpe:2.3:h:cisco:nexus_3432d-s:-:::::::*
	cpe:2.3:h:cisco:nexus_3464c:-:::::::*
	cpe:2.3:h:cisco:nexus_3524:-:::::::*
	cpe:2.3:h:cisco:nexus_3524-x:-:::::::*
	cpe:2.3:h:cisco:nexus_3524-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3548:-:::::::*
	cpe:2.3:h:cisco:nexus_3548-x:-:::::::*
	cpe:2.3:h:cisco:nexus_3548-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_36180yc-r:-:::::::*
	cpe:2.3:h:cisco:nexus_9232e:-:::::::*
	cpe:2.3:h:cisco:nexus_92348gc-x:-:::::::*
	cpe:2.3:h:cisco:nexus_9408:-:::::::*
	cpe:2.3:h:cisco:nexus_9504:-:::::::*
	cpe:2.3:h:cisco:nexus_9508:-:::::::*
	cpe:2.3:h:cisco:nexus_9516:-:::::::*

Configuration 2 (hide)

AND

cpe:2.3:o:cisco:nx-os:-:*:*:*:*:*:*:*

OR	cpe:2.3:h:cisco:mds_9000:-:::::::*
	cpe:2.3:h:cisco:mds_9100:-:::::::*
	cpe:2.3:h:cisco:mds_9132t:-:::::::*
	cpe:2.3:h:cisco:mds_9134:-:::::::*
	cpe:2.3:h:cisco:mds_9140:-:::::::*
	cpe:2.3:h:cisco:mds_9148:-:::::::*
	cpe:2.3:h:cisco:mds_9148s:-:::::::*
	cpe:2.3:h:cisco:mds_9148t:-:::::::*
	cpe:2.3:h:cisco:mds_9200:-:::::::*
	cpe:2.3:h:cisco:mds_9216:-:::::::*
	cpe:2.3:h:cisco:mds_9216a:-:::::::*
	cpe:2.3:h:cisco:mds_9216i:-:::::::*
	cpe:2.3:h:cisco:mds_9222i:-:::::::*
	cpe:2.3:h:cisco:mds_9250i:-:::::::*
	cpe:2.3:h:cisco:mds_9396s:-:::::::*
	cpe:2.3:h:cisco:mds_9396t:-:::::::*
	cpe:2.3:h:cisco:mds_9500:-:::::::*
	cpe:2.3:h:cisco:mds_9506:-:::::::*
	cpe:2.3:h:cisco:mds_9509:-:::::::*
	cpe:2.3:h:cisco:mds_9513:-:::::::*
	cpe:2.3:h:cisco:mds_9700:-:::::::*
	cpe:2.3:h:cisco:mds_9706:-:::::::*
	cpe:2.3:h:cisco:mds_9710:-:::::::*
	cpe:2.3:h:cisco:mds_9718:-:::::::*
	cpe:2.3:h:cisco:nexus_1000_virtual_edge:-:::::vmware_vsphere::
	cpe:2.3:h:cisco:nexus_1000v:-:::::microsoft_hyper-v::
	cpe:2.3:h:cisco:nexus_1000v:-:::::vmware_vsphere::
	cpe:2.3:h:cisco:nexus_5500:-:::::::*
	cpe:2.3:h:cisco:nexus_5548p:-:::::::*
	cpe:2.3:h:cisco:nexus_5548up:-:::::::*
	cpe:2.3:h:cisco:nexus_5596t:-:::::::*
	cpe:2.3:h:cisco:nexus_5596up:-:::::::*
	cpe:2.3:h:cisco:nexus_5600:-:::::::*
	cpe:2.3:h:cisco:nexus_56128p:-:::::::*
	cpe:2.3:h:cisco:nexus_5624q:-:::::::*
	cpe:2.3:h:cisco:nexus_5648q:-:::::::*
	cpe:2.3:h:cisco:nexus_5672up:-:::::::*
	cpe:2.3:h:cisco:nexus_5672up-16g:-:::::::*
	cpe:2.3:h:cisco:nexus_5696q:-:::::::*
	cpe:2.3:h:cisco:nexus_6000:-:::::::*
	cpe:2.3:h:cisco:nexus_6001:-:::::::*
	cpe:2.3:h:cisco:nexus_6001p:-:::::::*
	cpe:2.3:h:cisco:nexus_6001t:-:::::::*
	cpe:2.3:h:cisco:nexus_6004:-:::::::*
	cpe:2.3:h:cisco:nexus_6004x:-:::::::*
	cpe:2.3:h:cisco:nexus_7000:-:::::::*
	cpe:2.3:h:cisco:nexus_7004:-:::::::*
	cpe:2.3:h:cisco:nexus_7009:-:::::::*
	cpe:2.3:h:cisco:nexus_7010:-:::::::*
	cpe:2.3:h:cisco:nexus_7018:-:::::::*

History

25 Jan 2024, 17:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2023-08-23 19:15

Updated : 2024-02-05 00:01

NVD link : CVE-2023-20168

Mitre link : CVE-2023-20168

CVE.ORG link : CVE-2023-20168

JSON object : View

Products Affected

cisco

nexus_3408-s
nexus_5548p
nexus_3132q-v
nexus_7009
nexus_7018
nexus_9516
mds_9700
mds_9509
nexus_3524
nexus_1000v
mds_9000
mds_9216
nexus_31128pq
nexus_7000
mds_9222i
mds_9148s
nexus_9408
nexus_3172tq
nexus_6001
nexus_7004
nexus_6001t
nexus_31108tc-v
nexus_3048
nexus_34200yc-sm
nexus_5648q
nexus_5500
nexus_3548-x
nexus_5624q
nexus_3132c-z
nexus_9232e
nexus_3172tq-32t
nexus_9508
mds_9216i
nexus_3432d-s
mds_9396s
nexus_56128p
mds_9500
nexus_92348gc-x
nexus_3264q
nexus_36180yc-r
mds_9140
nexus_7010
nexus_5672up-16g
nx-os
nexus_31108pc-v
nexus_5672up
nexus_6000
nexus_5696q
nexus_6001p
nexus_34180yc
mds_9513
mds_9132t
nexus_3172tq-xl
nexus_3164q
nexus_3264c-e
mds_9134
mds_9396t
mds_9250i
mds_9718
nexus_5548up
nexus_9504
nexus_3548
nexus_5596t
nexus_6004x
nexus_3132q-xl
mds_9200
nexus_3524-x
nexus_3172pq-xl
nexus_3524-xl
nexus_3548-xl
nexus_3172pq
nexus_5596up
mds_9710
mds_9100
mds_9706
nexus_3232
nexus_5600
nexus_1000_virtual_edge
mds_9216a
nexus_3464c
nexus_6004
mds_9506
mds_9148
mds_9148t

CWE

CWE-20

Improper Input Validation

CWE-120

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')

6.5 /10