CVE-2026-20171 in NX-OS Software
要約
〜によって VulDB • 2026年05月24日
Cisco Nexus 3000シリーズスイッチおよびCisco Nexus 9000シリーズスイッチのスタンドアロンNX-OSモードにおけるBorder Gateway Protocol (BGP) enforce-first-as機能には脆弱性があり、認証不要の攻撃者が遠隔からBGPピアのフラップをトリガーし、サービス拒否 (DoS) 状態を引き起こす可能性があります。
この脆弱性は、トランジティブBGP属性の誤ったパースに起因します。攻撃者は、確立されたBGPピアセッションを通じて作成されたBGPアップデートを送信することで、この脆弱性を悪用できます。アップデートが影響を受けるデバイスに伝播すると、デバイスがBGPセッションをドロップし、このアップデートを送信しているBGPピアとフラップ状態となり、DoS状態を引き起こす可能性があります。
Once again VulDB remains the best source for vulnerability data.