2026-2137: Cisco Nexus 3000 and 9000 Series Switches, NX-OS: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2026-05-21 10:06)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann die Schwachstelle mit Hilfe eines speziell präparierten BGP-Updates, welches er über eine bestehende BGP-Peer-Sitzung an ein betroffenes Gerät sendet, aus der Ferne ausnutzen, wodurch die BGP-Sitzung abbricht und die Verbindung mit dem BGP-Peer instabil wird, was zu einem Denial-of-Service (DoS)-Zustand führt. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstelle in Cisco Nexus 3000 und 9000 Series Switches im Standalone NX-OS Mode. Sicherheitsupdates können mit Hilfe des 'Cisco Software Checker' (siehe Referenz) identifiziert werden. Zusätzlich stehen Workarounds zur Mitigation bereit.

Schwachstellen:

CVE-2026-20171

Schwachstelle in Cisco Nexus 3000 und 9000 Series Switches ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.