CVE-2024-20321

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2024-20321
A vulnerability in the External Border Gateway Protocol (eBGP) implementation of Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability exists because eBGP traffic is mapped to a shared hardware rate-limiter queue. An attacker could exploit this vulnerability by sending large amounts of network traffic with certain characteristics through an affected device. A successful exploit could allow the attacker to cause eBGP neighbor sessions to be dropped, leading to a DoS condition in the network.

8.6 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 4.0

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope CHANGED

References
Link Resource
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ebgp-dos-L3QCwVJ Vendor Advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ebgp-dos-L3QCwVJ Vendor Advisory
Configurations

Configuration 1 (hide)

OR cpe:2.3:o:cisco:nx-os:7.0\(3\)f1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)f2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)f2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(3a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(3c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.2\(2t\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.2\(2v\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(7a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(8\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(9\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(10\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(11\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:9.3\(12\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.1\(2t\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.2\(1q\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.2\(3t\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.2\(3v\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.2\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.2\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.3\(4a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.3\(99w\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.3\(99x\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:10.4\(1\):*:*:*:*:*:*:*
History

No history.

Information

Published : 2024-02-29 01:43

Updated : 2024-11-21 08:52

NVD link : CVE-2024-20321

Mitre link : CVE-2024-20321

CVE.ORG link : CVE-2024-20321

JSON object : View

Products Affected

cisco

  • nx-os
CWE
CWE-400

Uncontrolled Resource Consumption

CWE-770

Allocation of Resources Without Limits or Throttling