Tag: Nexus 3000

Cisco Nexus 3000/9000 の脆弱性 CVE-2025-20241 が FIX:DoS 攻撃の可能性

Cisco Nexus 3000 and 9000 Series Vulnerability Let Attackers Trigger DoS Attack

2025/08/28 CyberSecurityNews — Cisco が発表したのは、Nexus 3000/9000 Series スイッチ向け NX-OS ソフトウェアの、Intermediate System-to-Intermediate System (IS-IS) 機能に存在する、深刻な脆弱性を警告するセキュリティ・アドバイザリである。この脆弱性 CVE-2025-20241 は、CVSS 3.1 ベース・スコア 7.4 (High) と評価されている。認証されていない Layer 2 隣接攻撃者が、不正な パケットを送信することで IS-IS プロセスを再起動させ、デバイスのリロードによるサービス拒否 (DoS) 状態を引き起こす恐れが生じる。

Continue reading “Cisco Nexus 3000/9000 の脆弱性 CVE-2025-20241 が FIX:DoS 攻撃の可能性”

Cisco NX-OS Software の脆弱性 CVE-2024-20446 が FIX:Nexus シリーズに影響

Cisco addressed a high-severity flaw in NX-OS software

2024/08/29 SecurityAffairs — Cisco がリリースしたのは、NX-OS ソフトウェアに存在する、複数の脆弱性を修正するためのセキュリティ・アップデートである。今回に修正された脆弱性の中で最も深刻なものは、CVE-2024-20446 として追跡されている欠陥である。この脆弱性は NX-OS の DHCPv6 リレー・エージェントに影響を及ぼすものであり、この欠陥をトリガーする攻撃者により、サービス拒否 (DoS) 状態が引き起こされる可能性があるという。

Continue reading “Cisco NX-OS Software の脆弱性 CVE-2024-20446 が FIX:Nexus シリーズに影響”