思科 Nexus 交换机存在高危拒绝服务漏洞(CVE-2025-20241)
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
思科发布安全公告,警告Cisco Nexus 3000和9000系列交换机存在高危DoS漏洞CVE-2025-20241,CVSS评分7.4。该漏洞允许未经认证的相邻攻击者通过特制IS-IS数据包导致设备重启。思科已发布补丁,建议用户立即更新并检查IS-IS配置以增强安全性。
🎯
关键要点
- 思科发布安全公告,警告Cisco Nexus 3000和9000系列交换机存在高危DoS漏洞CVE-2025-20241,CVSS评分7.4。
- 该漏洞允许未经认证的相邻攻击者通过特制IS-IS数据包导致设备重启。
- 漏洞源于解析传入IS-IS数据包时输入验证不足,攻击者可强制IS-IS进程崩溃。
- 漏洞利用条件仅限于与目标设备具有二层邻接关系的攻击者。
- 思科已发布免费软件更新修复该漏洞,建议用户立即更新并检查IS-IS配置。
- 启用强密钥的IS-IS认证可显著降低漏洞利用风险。
❓
延伸问答
CVE-2025-20241漏洞的影响是什么?
该漏洞允许未经认证的相邻攻击者通过特制IS-IS数据包导致设备重启,可能破坏核心网络运行。
思科对CVE-2025-20241漏洞的修复建议是什么?
思科建议用户立即应用发布的免费软件更新,并检查IS-IS配置以增强安全性。
如何检查IS-IS是否启用?
可以使用命令show running-config | include isis检查IS-IS是否启用。
CVE-2025-20241漏洞的CVSS评分是多少?
该漏洞的CVSS评分为7.4,属于高危级别。
漏洞利用的条件是什么?
漏洞利用仅限于与目标设备具有二层邻接关系的攻击者,并且IS-IS对等体必须处于UP状态。
启用IS-IS认证有什么好处?
启用强密钥的IS-IS认证可显著降低漏洞利用风险。
➡️
