V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-20171Средний

Уязвимость в протоколе Border Gateway (BGP) enforce-first-first-как функция переключателей серии Cisco Nexus 3000 и коммутаторов серии…

CVSS
6.8
Средний
EPSS
0.00
p36
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Уязвимость в протоколе Border Gateway (BGP) enforce-first-first-как функция переключателей серии Cisco Nexus 3000 и коммутаторов серии Cisco Nexus 9000 в автономном режиме NX-OS может позволить неаутентифицированному, удаленному злоумышленнику запускать закрылки сверстников BGP, что приводит к состоянию отказа в обслуживании (DoS). Эта уязвимость обусловлена неправильным разбором транзитивного атрибута BGP. Злоумышленник может использовать эту уязвимость, отправив созданное обновление BGP через установленную сессию BGP. Если обновление распространяется на затронутое устройство, это может привести к тому, что устройство откажется от сеанса BGP и захлопнет одноранговый аппарат BGP, который перенаправляет это обновление, что приведет к состоянию DoS.

Теги · CWE
Без аутентификации
CWE-670
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.005 · p36
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.