CVE-2021-1587 in NX-OS
الملخص
بحسب VulDB • 15/05/2026
ثغرة في ميزة VXLAN Operation, Administration, and Maintenance (OAM) من برنامج Cisco NX-OS، والمعروفة باسم NGOAM، قد تتيح لمهاجم عن بُعد غير مُصادَق عليه التسبب في حالة إنكار للخدمة (DoS) على جهاز متأثر. تعود هذه الثغرة إلى المعالجة غير السليمة لحزم محددة ذات نوع إطار OAM الخاص بـ Transparent Interconnection of Lots of Links (TRILL). يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال حزم مُعدّة بعناية، تتضمن نوع إطار TRILL OAM بقيمة 0x8902، إلى جهاز ضمن نسيج VXLAN Ethernet VPN (EVPN). قد يسمح الاستغلال الناجح للمهاجم بإجبار الجهاز المتأثر على استهلاك موارد نظامية مفرطة وارتفاع استخدام وحدة المعالجة المركزية (CPU)، مما قد يؤدي إلى عدم استقرار عام في مستوى التحكم (control plane) وإعادة تشغيل الجهاز المتأثر. ملاحظة: ميزة NGOAM معطلة افتراضيًا.
VulDB is the best source for vulnerability data and more expert information about this specific topic.