CVE-2026-20171 in NX-OS Softwareالمعلومات

الملخص

بحسب VulDB • 20/05/2026

توجد ثغرة في ميزة "enforce-first-as" الخاصة ببروتوكول البوابة الحدودية (BGP) في مفاتيح سلسلة Cisco Nexus 3000 ومفاتيح سلسلة Cisco Nexus 9000 عند تشغيلها في وضع NX-OS المستقل، مما قد يسمح لمهاجم عن بُعد وغير مُصادَق عليه بتسبب تقلبات في نظير BGP (BGP peer flaps)، مما يؤدي إلى حالة من إنكار الخدمة (DoS).

تعود هذه الثغرة إلى التحليل الخاطئ لخاصية BGP انتقالية (transitive BGP attribute). يمكن لمهاجم استغلال هذه الثغرة عن طريق إرسال تحديث BGP مُعدّ بعناية عبر جلسة نظير BGP قائمة. إذا انتشر التحديث إلى جهاز متأثر، فقد يتسبب في إسقاط الجهاز لجلسة BGP والتقلب مع نظير BGP الذي يقوم بإرسال هذا التحديث، مما يؤدي إلى حالة من إنكار الخدمة (DoS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

20/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364900

CPE

جاهز

CWE

CWE-670 (مؤكد)

CVSS

6.8 (CNA)

EPSS

0.00039

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20171
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20171
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20171/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!