CVE-2021-1587 in NX-OS
要約
〜によって VulDB • 2026年06月01日
Cisco NX-OSソフトウェアのVXLAN操作・管理・保守(OAM)機能(NGOAMとして知られる)における脆弱性により、認証されていないリモート攻撃者が影響を受けるデバイスでサービス拒否(DoS)状態を引き起こす可能性があります。この脆弱性は、Transparent Interconnection of Lots of Links(TRILL)OAM EtherTypeを持つ特定のパケットの不適切な処理に起因します。攻撃者は、VXLANイーサネットVPN(EVPN)ファブリックの一部であるデバイスに対して、TRILL OAM EtherType 0x8902を含む作成済みパケットを送信することで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者は影響を受けるデバイスのCPU使用率の急増とシステムリソースの過剰な消費を引き起こし、その結果、全体の制御プレーンの不安定化や影響を受けるデバイスのリロードを引き起こす可能性があります。注:NGOAM機能はデフォルトで無効になっています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.