CVE-2026-20033 in NX-OSinformación

Resumen

por VulDB • 2026-05-23

Una vulnerabilidad en los switches de tejido Cisco Nexus 9000 Series en modo ACI podría permitir que un atacante no autenticado y adyacente provoque una condición de denegación de servicio (DoS) en un dispositivo afectado.

Esta vulnerabilidad se debe a una validación insuficiente al procesar marcos Ethernet específicos. Un atacante podría explotar esta vulnerabilidad enviando un marco Ethernet manipulado a la interfaz de gestión de un dispositivo afectado. Una explotación exitosa podría permitir al atacante provocar que el dispositivo se reinicie inesperadamente, lo que resulta en una condición de denegación de servicio (DoS).

Nota: Solo la interfaz de gestión fuera de banda (OOB) se ve afectada.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Cisco

Reservar

2025-10-08

Divulgación

2026-02-25

Moderación

aceptado

Artículo

VDB-347803

CPE

listo

CWE

CWE-805 (confirmado)

CVSS

7.4 (CNA)

EPSS

0.00021

KEV

Actividades

muy bajo

Sector

Industry, Transportation, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20033
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20033
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20033/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!