СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
27.08.2025

Уязвимость BDU:2025-12709

Уязвимость BDU:2025-12709

Идентификатор: BDU:2025-12709.

Наименование уязвимости: Уязвимость микропрограммного обеспечения виртуальных коммутаторов Cisco Nexus 3000 Series, Cisco Nexus 9000 Series, связанная с разыменованием указателей, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость микропрограммного обеспечения виртуальных коммутаторов Cisco Nexus 3000 Series, Cisco Nexus 9000 Series связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Сетевое программное средство, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Nexus 3000 Series — | Сетевое программное средство, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco Nexus 9000 Series — |

Наименование ОС и тип аппаратной платформы: NX-OS 92(1) | NX-OS 93(10) | NX-OS 93(11) | NX-OS 93(12) | NX-OS 92(2) | NX-OS 92(2t) | NX-OS 92(2v) | NX-OS 92(3) | NX-OS 92(4) | NX-OS 93(1) | NX-OS 93(2) | NX-OS 93(3) | NX-OS 93(4) | NX-OS 93(5) | NX-OS 93(6) | NX-OS 93(7) | NX-OS 93(7a) | NX-OS 93(8) | NX-OS 93(9) | NX-OS 101(1) | NX-OS 101(2) | NX-OS 101(2t) | NX-OS 102(1) | NX-OS 102(1q) | NX-OS 102(2) | NX-OS 102(3) | NX-OS 102(3t) | NX-OS 102(3v) | NX-OS 102(4) | NX-OS 102(5) | NX-OS 102(6) | NX-OS 103(1) | NX-OS 103(2) | NX-OS 103(3) | NX-OS 103(99w) | NX-OS 103(99x) | NX-OS 104(1) | NX-OS 92(3y) | NX-OS 93(1z) | NX-OS 93(5w) | NX-OS 93(7k) | NX-OS 93(13) | NX-OS 102(2a) | NX-OS 102(7) | NX-OS 103(3w) | NX-OS 103(3o) | NX-OS 103(4a) | NX-OS 103(3p) | NX-OS 103(4) | NX-OS 103(3q) | NX-OS 103(3x) | NX-OS 103(5) | NX-OS 104(2) | NX-OS 103(4g) | NX-OS 103(3r) | NX-OS 104(3) | NX-OS 93(14) | NX-OS 102(8) | NX-OS 103(6) | NX-OS 103(4h) | NX-OS 104(4) | NX-OS 105(1) | NX-OS 104(4g) | NX-OS 105(2) |
Дата выявления: 27.08.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:N/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxospc-pim6-vG4jFPh.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-20262. CISCO-SA-nxospc-pim6-vG4jFPh.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxospc-pim6-vG4jFPh

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: