Denial of Service-sårbarhed i Cisco NX-OS Software

Eskil Sørensen

08.29.2025 10:18

CVSS-score på 7,4.

Cisco har offentliggjort en sårbarhed i NX-OS Software, der kan føre til Denial of Service (DoS) på berørte enheder. Sårbarheden findes i IS-IS-funktionen og skyldes utilstrækkelig inputvalidering ved behandling af indgående IS-IS-pakker.

Sårbarheden har id'et CVE-2025-20241 og en CVSS-score på 7,4.

En ondsindet aktør med Layer 2-adgang kan udnytte sårbarheden ved at sende en specialfremstillet IS-IS-pakke til en berørt enhed. En vellykket udnyttelse kan få IS-IS-processen til at genstarte og potentielt få enheden til at genindlæse, hvilket kan medføre afbrydelse af netværkstrafik. De berørte produkter er Cisco Nexus 3000 Series Switches og Cisco Nexus 9000 Series Switches (standalone NX-OS mode).

Sårbarhedens udnyttelse kræver, at IS-IS-protokollen er aktiveret og konfigureret på mindst én grænseflade. Der er ikke observeret aktiv udnyttelse pt.

DKCERT anbefaler, at berørte enheder opdateres hurtigst muligt, jvf. producentens vejledning.

Læs mere

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n39k-isis-dos-JhJA8Rfx

Sårbarhed