1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. Cisco Nexus 3000/9000シリーズ スイッチにDoS脆弱性(CVE-2025-20111)

Cisco Nexus 3000/9000シリーズ スイッチにDoS脆弱性(CVE-2025-20111)

セキュリティニュース

投稿日時: 更新日時:

Cisco Nexus 3000/9000シリーズ スイッチにDoS脆弱性(CVE-2025-20111)

2025年2月26日、CiscoはNexus 3000および9000シリーズスイッチに影響を及ぼす重大なサービス拒否(DoS)脆弱性(CVE-2025-20111)についてのセキュリティアドバイザリを発表しました

この脆弱性は、特定のEthernetフレームの処理に関する不具合によって引き起こされ、攻撃者が特別に細工したパケットを継続的に送信することで、スイッチの強制リブートを引き起こし、ネットワークのダウンタイムを発生させる可能性があります

影響を受けるバージョン

  • Nexus 3100 シリーズ
  • Nexus 3200 シリーズ
  • Nexus 3400 シリーズ
  • Nexus 3600 シリーズ
  • Nexus 9200 シリーズ(スタンドアロンNX-OSモード)
  • Nexus 9300 シリーズ(スタンドアロンNX-OSモード)
  • Nexus 9400 シリーズ(スタンドアロンNX-OSモード)

修正パッチはリリースされていますが、詳細はCiscoへお問い合わせください

攻撃の手法

この脆弱性の根本的な原因は、特定のEthernetフレームの処理が適切に行われないことにあります。攻撃者は、これを悪用して特殊なEthernetフレームを継続的に送信することで、スイッチのリソースを枯渇させ、最終的に強制的にリブートさせることが可能となります。

具体的な攻撃の流れは以下のようになります。

  1. 攻撃者が細工したEthernetフレームを継続的に送信

    • スイッチの診断プロセスに負荷をかけ、異常な動作を引き起こす。

  2. スイッチが正常なフレーム処理を行えなくなる

    • 内部のヘルスモニタリング診断(L2ACLRedirectまたはRewriteEngineLoopbackテスト)が連続して失敗する。

  3. 10回以上の連続失敗でカーネルパニックが発生

    • システムが異常を検出し、強制的に再起動が実行される。

攻撃を受けた場合、ネットワーク管理者はスイッチのログに特定のエラーメッセージが記録されることを確認できるため、システムログを監視することで攻撃の兆候を検出できます。

 

関連記事

Default Thumbnail東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性 CiscoがNX-OSのゼロデイ 脆弱性を修正(CVE-2024-20399)CiscoがNX-OSのゼロデイ 脆弱性を修正(CVE-2024-20399) YubiKeysの暗号欠陥により攻撃者は秘密鍵を抽出してデバイスを複製できるYubiKey 暗号欠陥の脆弱性により攻撃者が秘密鍵を抽出してデバイスを複製できる 中国系ハッカーが古いF5 BIG-IPへマルウェアを仕込みデータ窃取中国系ハッカーが古いF5 BIG-IPへマルウェアを仕込みデータ窃取 Cisco URWBで重大な脆弱性 (CVE-2024-20418)Cisco URWBで重大な脆弱性 (CVE-2024-20418) VSCodeで約900万回ダウンロードされていた拡張機能へのマルウェア 混入疑惑は誤検知VSCodeで約900万回ダウンロードされていた拡張機能へのマルウェア 混入疑惑は誤検知 TP-Linkのルーターで危険な脆弱性(CVE-2024-53375)TP-Linkのルーターで危険な脆弱性(CVE-2024-53375) Apple、極めて高度なサイバー攻撃に悪用された脆弱性を修正(CVE-2025-24201)Apple、極めて高度なサイバー攻撃に悪用された脆弱性を修正(CVE-2025-24201) ハッカーがPHPの脆弱性を悪用し、日本を標的にサイバー攻撃を実行(CVE-2024-4577)ハッカーがPHPの脆弱性を悪用し、日本を標的にサイバー攻撃を実行(CVE-2024-4577)