CVE-2021-1587 in NX-OS정보

요약

\~에 의해 VulDB • 2026. 06. 01.

Cisco NX-OS 소프트웨어의 VXLAN 운영, 관리 및 유지보수(OAM) 기능인 NGOAM에 취약점이 존재하여, 인증되지 않은 원격 공격자가 영향을 받는 장치에서 서비스 거부(DoS) 상태를 유발할 수 있습니다. 이 취약점은 다수의 링크 간 투명 상호 연결(TRILL) OAM EtherType을 사용하는 특정 패킷의 부적절한 처리로 인해 발생합니다. 공격자는 VXLAN 이더넷 VPN(EVPN) 파브릭의 일부인 장치로 TRILL OAM EtherType이 0x8902인 조작된 패킷을 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 악용 시 공격자는 영향을 받는 장치의 CPU 사용률이 급증하고 과도한 시스템 리소스를 소모하게 하여, 전체 제어면 불안정을 초래하고 해당 장치를 재부팅하게 할 수 있습니다. 참고: NGOAM 기능은 기본적으로 비활성화되어 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!