CVE-2021-1587 in NX-OS
요약
\~에 의해 VulDB • 2026. 06. 01.
Cisco NX-OS 소프트웨어의 VXLAN 운영, 관리 및 유지보수(OAM) 기능인 NGOAM에 취약점이 존재하여, 인증되지 않은 원격 공격자가 영향을 받는 장치에서 서비스 거부(DoS) 상태를 유발할 수 있습니다. 이 취약점은 다수의 링크 간 투명 상호 연결(TRILL) OAM EtherType을 사용하는 특정 패킷의 부적절한 처리로 인해 발생합니다. 공격자는 VXLAN 이더넷 VPN(EVPN) 파브릭의 일부인 장치로 TRILL OAM EtherType이 0x8902인 조작된 패킷을 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 악용 시 공격자는 영향을 받는 장치의 CPU 사용률이 급증하고 과도한 시스템 리소스를 소모하게 하여, 전체 제어면 불안정을 초래하고 해당 장치를 재부팅하게 할 수 있습니다. 참고: NGOAM 기능은 기본적으로 비활성화되어 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.