PT-2025-8730 · Cisco · Cisco Nexus 3000 Series Switches+2
Publicado
2025-02-26
·
Atualizado
2025-03-13
·
CVE-2025-20111
CVSS v3.1
7.4
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Switches da Série Cisco Nexus 3000 (versões afetadas não especificadas)
Switches da Série Cisco Nexus 9000 (versões afetadas não especificadas)
Descrição
Uma condição de negação de serviço pode ser causada por um atacante não autenticado e adjacente devido ao tratamento incorreto de quadros Ethernet específicos. O atacante poderia explorar isso enviando uma taxa sustentada de quadros Ethernet forjados para um dispositivo afetado, fazendo com que ele reinicie inesperadamente.
Recomendações
Para os Switches da Série Cisco Nexus 3000, atualize para uma versão que trate corretamente os quadros Ethernet para evitar reinicializações inesperadas.
Para os Switches da Série Cisco Nexus 9000, atualize para uma versão que trate corretamente os quadros Ethernet para evitar reinicializações inesperadas.
Como solução alternativa temporária, considere restringir o acesso ao dispositivo para minimizar o risco de exploração.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Nexus
Cisco Nexus 3000 Series Switches
Cisco Nexus 9000 Series Switches