Denegación de servicio en Nexus Switches de Cisco
La vulnerabilidad afecta a los siguientes productos de Cisco si ejecutan una versión vulnerable del software Cisco NX-OS, independientemente de la configuración del dispositivo:
- Nexus 3100 Series Switches;
- Nexus 3200 Series Switches;
- Nexus 3400 Series Switches;
- Nexus 3600 Series Switches;
- Nexus 9200 Series Switches en modo NX-OS independiente;
- Nexus 9300 Series Switches en modo NX-OS independiente;
- Nexus 9400 Series Switches en modo NX-OS independiente.
Para obtener información sobre qué versiones de software de Cisco son vulnerables, se recomienda consultar la sección Fixed Software del aviso del fabricante en las referencias.
Cisco ha publicado una vulnerabilidad de severidad alta en Nexus 3000 y 9000 Series Switches que podría permitir a un atacante reiniciar el dispositivo inesperadamente, lo que daría lugar a una condición de denegación de servicio (DoS).
Cisco ha publicado actualizaciones para estos productos, que corrigen este problema.
Si existe algún problema al instalar las actualizaciones, se puede consultar el apartado de Workarounds del aviso oficial enlazado en referencias.
La vulnerabilidad se encuentra en los diagnósticos de monitorización de salud de los productos afectados en modo NX-OS y podría permitir a un atacante adyacente, no autenticado, reiniciar el dispositivo inesperadamente, lo que daría lugar a una condición de denegación de servicio (DoS). Esto se produce por la gestión incorrecta de tramas específicas de Ethernet. Un atacante podría explotar la vulnerabilidad enviando al dispositivo afectado unas tramas de Ethernet manipuladas a un ritmo sostenido.
Se ha asignado el identificador CVE-2025-20111 para esta vulnerabilidad.
