Vulnerability Name:

CVE-2020-3174 (CCN-176934)

Assigned:2019-12-12
Published:2020-02-26
Updated:2020-03-03
Summary:A vulnerability in the anycast gateway feature of Cisco NX-OS Software could allow an unauthenticated, adjacent attacker to cause a device to learn invalid Address Resolution Protocol (ARP) entries. The ARP entries are for nonlocal IP addresses for the subnet. The vulnerability is due to improper validation of a received gratuitous ARP (GARP) request. An attacker could exploit this vulnerability by sending a malicious GARP packet on the local subnet to cause the ARP table on the device to become corrupted. A successful exploit could allow the attacker to populate the ARP table with incorrect entries, which could lead to traffic disruptions.
CVSS v3 Severity:4.7 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N)
4.1 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Adjacent
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Changed
Impact Metrics:Confidentiality (C): None
Integrity (I): Low
Availibility (A): None
4.7 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N)
4.1 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Adjacent
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Changed
Impact Metrics:Confidentiality (C): None
Integrity (I): Low
Availibility (A): None
CVSS v2 Severity:3.3 Low (CVSS v2 Vector: AV:A/AC:L/Au:N/C:N/I:P/A:N)
Exploitability Metrics:Access Vector (AV): Adjacent_Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): None
3.3 Low (CCN CVSS v2 Vector: AV:A/AC:L/Au:N/C:N/I:P/A:N)
Exploitability Metrics:Access Vector (AV): Adjacent_Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): None
Vulnerability Type:CWE-345
Vulnerability Consequences:Bypass Security
References:Source: MITRE
Type: CNA
CVE-2020-3174

Source: XF
Type: UNKNOWN
cisco-cve20203174-sec-bypass(176934)

Source: CCN
Type: Cisco Security Advisory cisco-sa-20200226-nxos-arp
Cisco NX-OS Software Anycast Gateway Invalid ARP Vulnerability

Source: CISCO
Type: Vendor Advisory
20200226 Cisco NX-OS Software Anycast Gateway Invalid ARP Vulnerability

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:nx-os:8.1(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:8.4(1):*:*:*:*:*:*:*
  • OR cpe:/o:cisco:nx-os:9.3(1):*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:mds_9132t:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:mds_9148s:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:mds_9148t:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:mds_9216:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:mds_9216a:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:mds_9216i:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:mds_9222i:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:mds_9506:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:mds_9509:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:mds_9513:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:mds_9706:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:mds_9710:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3132q-v:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3172:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3164q:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3016:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3064:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3048:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3132q:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_31108tc-v:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_31128pq:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3264q:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_31108pc-v:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3172tq:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3064-t:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3172tq-xl:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3132c-z:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_34180yc:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3264c-e:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3172tq-32t:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3172pq-xl:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3132q-xl:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:mds_9718:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3432d-s:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3408-s:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3232c_:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9516:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9396px:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_92304qc:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9508:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3548:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_7700:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9372px:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9272q:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3524:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_7000:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9236c:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9504:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9372tx-e:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9372px-e:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3636c-r:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3548-x:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3524-x:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3548-xl:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3524-xl:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9000v:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_92300yc:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93180lc-ex:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_36180yc-r:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3464c:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9348gc-fxp:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93108tc-fx:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93180yc-fx:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93240yc-fx2:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9364c:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9336c-fx2:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9332c:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93360yc-fx2:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93216tc-fx2:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_92348gc-x:-:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    cisco nx-os 8.1(1)
    cisco nx-os 8.4(1)
    cisco nx-os 9.3(1)
    cisco mds 9132t -
    cisco mds 9148s -
    cisco mds 9148t -
    cisco mds 9216 -
    cisco mds 9216a -
    cisco mds 9216i -
    cisco mds 9222i -
    cisco mds 9506 -
    cisco mds 9509 -
    cisco mds 9513 -
    cisco mds 9706 -
    cisco mds 9710 -
    cisco nexus 3132q-v -
    cisco nexus 3172 -
    cisco nexus 3164q -
    cisco nexus 3016 -
    cisco nexus 3064 -
    cisco nexus 3048 -
    cisco nexus 3132q -
    cisco nexus 31108tc-v -
    cisco nexus 31128pq -
    cisco nexus 3264q -
    cisco nexus 31108pc-v -
    cisco nexus 3172tq -
    cisco nexus 3064-t -
    cisco nexus 3172tq-xl -
    cisco nexus 3132c-z -
    cisco nexus 34180yc -
    cisco nexus 3264c-e -
    cisco nexus 3172tq-32t -
    cisco nexus 3172pq-xl -
    cisco nexus 3132q-xl -
    cisco mds 9718 -
    cisco nexus 3432d-s -
    cisco nexus 3408-s -
    cisco nexus 3232c -
    cisco nexus 92160yc-x -
    cisco nexus 9372tx -
    cisco nexus 9516 -
    cisco nexus 9396px -
    cisco nexus 9332pq -
    cisco nexus 93180yc-ex -
    cisco nexus 92304qc -
    cisco nexus 9508 -
    cisco nexus 3548 -
    cisco nexus 7700 -
    cisco nexus 93128tx -
    cisco nexus 9372px -
    cisco nexus 9272q -
    cisco nexus 3524 -
    cisco nexus 93120tx -
    cisco nexus 93108tc-ex -
    cisco nexus 9336pq aci spine -
    cisco nexus 7000 -
    cisco nexus 9236c -
    cisco nexus 9504 -
    cisco nexus 9396tx -
    cisco nexus 9372tx-e -
    cisco nexus 9372px-e -
    cisco nexus 3636c-r -
    cisco nexus 3548-x -
    cisco nexus 3524-x -
    cisco nexus 3548-xl -
    cisco nexus 3524-xl -
    cisco nexus 9000v -
    cisco nexus 92300yc -
    cisco nexus 93180lc-ex -
    cisco nexus 36180yc-r -
    cisco nexus 3464c -
    cisco nexus 9348gc-fxp -
    cisco nexus 93108tc-fx -
    cisco nexus 93180yc-fx -
    cisco nexus 93240yc-fx2 -
    cisco nexus 9364c -
    cisco nexus 9336c-fx2 -
    cisco nexus 9332c -
    cisco nexus 93360yc-fx2 -
    cisco nexus 93216tc-fx2 -
    cisco nexus 92348gc-x -