Sivasankar Sundararaj

**Nome do software vulnerável e versões afetadas** Software Cisco NX-OS (versões afetadas não especificadas) **Descrição** O problema está relacionado ao recurso OSPF versão 3 (OSPFv3) do software Cisco NX-OS e decorre de uma validação incompleta de entrada de pacotes OSPFv3 específicos. Isso poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando um anúncio de estado de link (LSA) OSPFv3 malicioso para um dispositivo afetado, potencialmente fazendo com que o processo OSPFv3 travasse e reiniciasse várias vezes, resultando em uma condição de DoS. Observe que o recurso OSPFv3 está desativado por padrão e, para explorar essa vulnerabilidade, um invasor deve ser capaz de estabelecer um estado de vizinhança OSPFv3 completo com um dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.