CVE-2026-20171 in NX-OS Softwareinformation

Résumé

par VulDB • 20/05/2026

Une vulnérabilité dans la fonctionnalité « enforce-first-as » du protocole Border Gateway Protocol (BGP) sur les commutateurs Cisco Nexus 3000 Series et Cisco Nexus 9000 Series en mode NX-OS autonome pourrait permettre à un attaquant distant non authentifié de provoquer des fluctuations (flaps) des pairs BGP, entraînant une condition de déni de service (DoS).

Cette vulnérabilité est due à une analyse incorrecte d'un attribut BGP transitif. Un attaquant pourrait exploiter cette vulnérabilité en envoyant une mise à jour BPG truquée via une session de pair BGP établie. Si la mise à jour se propage vers un dispositif affecté, elle pourrait amener le dispositif à interrompre la session BGP et à fluctuer avec le pair BGP qui transmet cette mise à jour, entraînant une condition de déni de service (DoS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Cisco

Réserver

08/10/2025

Divulgation

20/05/2026

Modérer

accepté

Entrée

VDB-364900

CPE

prêt

EPSS

0.00039

KEV

non

Activités

très faible

Secteur

Lawfirm, Government, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20171
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20171
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20171/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!