Уязвимость в функции VXLAN Operation, Administration, and Maintenance (OAM) программного обеспечения Cisco NX-OS, известной как NGOAM, може…

Уязвимость в функции VXLAN Operation, Administration, and Maintenance (OAM) программного обеспечения Cisco NX-OS, известной как NGOAM, может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с неправильной обработкой определенных пакетов с Transparent Interconnection of Lots of Links (TRILL) OAM EtherType. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные пакеты, включая TRILL OAM EtherType 0x8902, на устройство, которое является частью фабрики VXLAN Ethernet VPN (EVPN). Успешная эксплуатация может позволить злоумышленнику вызвать высокую загрузку ЦП уязвимого устройства и потреблять чрезмерные системные ресурсы, что может привести к общей нестабильности плоскости управления и вызвать перезагрузку уязвимого устройства. Примечание: Функция NGOAM отключена по умолчанию.