Cisco NX-OS Allocation of Resources Without Limits or Throttling (CVE-2024-20321)

high Tenable OT Security Plugin ID 502083

Synopsis

The remote OT asset is affected by a vulnerability.

Description

A vulnerability in the External Border Gateway Protocol (eBGP) implementation of Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability exists because eBGP traffic is mapped to a shared hardware rate-limiter queue. An attacker could exploit this vulnerability by sending large amounts of network traffic with certain characteristics through an affected device. A successful exploit could allow the attacker to cause eBGP neighbor sessions to be dropped, leading to a DoS condition in the network.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

Solution

Refer to the vendor advisory.

See Also

http://www.nessus.org/u?1e3d5bb2

Plugin Details

Severity: High

ID: 502083

Version: 1.2

Type: remote

Family: Tenable.ot

Published: 3/8/2024

Updated: 12/4/2024

Supported Sensors: Tenable OT Security

Risk Information

VPR

Risk Factor: Medium

Score: 4.4

CVSS v2

Risk Factor: High

Base Score: 7.8

Temporal Score: 5.8

Vector: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS Score Source: CVE-2024-20321

CVSS v3

Risk Factor: High

Base Score: 8.6

Temporal Score: 7.5

Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Temporal Vector: CVSS:3.0/E:U/RL:O/RC:C

Vulnerability Information

CPE: cpe:/o:cisco:nx-os:10.2%286%29, cpe:/o:cisco:nx-os:10.3%283%29, cpe:/o:cisco:nx-os:10.3%2899x%29, cpe:/o:cisco:nx-os:10.2%282%29, cpe:/o:cisco:nx-os:7.0%283%29f2%281%29, cpe:/o:cisco:nx-os:7.0%283%29f3%281%29, cpe:/o:cisco:nx-os:10.4%281%29, cpe:/o:cisco:nx-os:10.2%281%29, cpe:/o:cisco:nx-os:10.2%285%29, cpe:/o:cisco:nx-os:7.0%283%29f3%283c%29, cpe:/o:cisco:nx-os:7.0%283%29f3%283%29, cpe:/o:cisco:nx-os:10.3%282%29, cpe:/o:cisco:nx-os:10.2%281q%29, cpe:/o:cisco:nx-os:10.2%283t%29, cpe:/o:cisco:nx-os:9.2%283%29, cpe:/o:cisco:nx-os:9.2%282t%29, cpe:/o:cisco:nx-os:9.3%289%29, cpe:/o:cisco:nx-os:10.3%284a%29, cpe:/o:cisco:nx-os:9.3%283%29, cpe:/o:cisco:nx-os:7.0%283%29f2%282%29, cpe:/o:cisco:nx-os:9.3%2811%29, cpe:/o:cisco:nx-os:9.3%286%29, cpe:/o:cisco:nx-os:10.2%283%29, cpe:/o:cisco:nx-os:7.0%283%29f1%281%29, cpe:/o:cisco:nx-os:9.3%2810%29, cpe:/o:cisco:nx-os:7.0%283%29f3%285%29, cpe:/o:cisco:nx-os:9.3%287a%29, cpe:/o:cisco:nx-os:9.2%282%29, cpe:/o:cisco:nx-os:10.1%281%29, cpe:/o:cisco:nx-os:7.0%283%29f3%284%29, cpe:/o:cisco:nx-os:10.3%281%29, cpe:/o:cisco:nx-os:10.3%2899w%29, cpe:/o:cisco:nx-os:10.1%282t%29, cpe:/o:cisco:nx-os:10.2%284%29, cpe:/o:cisco:nx-os:9.3%2812%29, cpe:/o:cisco:nx-os:9.3%282%29, cpe:/o:cisco:nx-os:9.2%282v%29, cpe:/o:cisco:nx-os:9.3%287%29, cpe:/o:cisco:nx-os:7.0%283%29f3%283a%29, cpe:/o:cisco:nx-os:9.3%284%29, cpe:/o:cisco:nx-os:9.2%284%29, cpe:/o:cisco:nx-os:9.3%281%29, cpe:/o:cisco:nx-os:9.2%281%29, cpe:/o:cisco:nx-os:9.3%285%29, cpe:/o:cisco:nx-os:9.3%288%29, cpe:/o:cisco:nx-os:7.0%283%29f3%282%29, cpe:/o:cisco:nx-os:10.2%283v%29, cpe:/o:cisco:nx-os:10.1%282%29

Required KB Items: Tenable.ot/Cisco

Exploit Ease: No known exploits are available

Patch Publication Date: 2/29/2024

Vulnerability Publication Date: 2/29/2024

Reference Information

CVE: CVE-2024-20321

CWE: 400, 770