CVE-2025-20262

Nome do Software Vulnerável e Versões Afetadas: Switches da Série Cisco Nexus 3000 Switches da Série Cisco Nexus 9000

Descrição: Uma vulnerabilidade no recurso Protocol Independent Multicast Version 6 (PIM6) poderia permitir que um atacante remoto, autenticado e com baixos privilégios, provocasse a falha do processo PIM6, resultando em uma condição de negação de serviço (DoS). Este problema ocorre devido ao processamento inadequado de consultas de dados efêmeros do PIM6. Um atacante poderia explorar isso enviando uma consulta efêmera manipulada para um dispositivo afetado através dos seguintes métodos: NX-API REST, NETCONF, RESTConf, gRPC ou Model Driven Telemetry. Uma exploração bem-sucedida poderia causar a falha e reinício do processo PIM6, potencialmente causando oscilações de adjacência e resultando em uma DoS dos processos PIM6 e de consulta efêmera.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.