シスコは、Nexus 3000/9000(NX-OS スタンドアロン構成)で IS-IS を有効化している環境に、
サービス拒否(DoS) を引き起こし得る脆弱性(CVE-2025-20241、CVSS 7.4/High、バグID:CSCwn49153)が存在すると公表しました。
影響を受ける製品
-
Nexus 3000 シリーズ(NX-OS)
-
Nexus 9000 シリーズ(NX-OSスタンドアロン)
※いずれも IS-IS 機能が有効 かつ 少なくとも1つのIFで IS-IS を有効化 している場合に影響します。
※ACIモードの Nexus 9000、Nexus 7K/6K/5K/5600/5500/6000、MDS、UCS FI、Secure Firewall/Firepower などは 非対象 と明示されています。
修正ソフトウェアがリリース済みなので、アップデートする事をお勧めします
自社環境が該当するかの確認手順
1:IS-IS 有効可否の確認
show running-config | include isis
2:出力に feature isis、router isis <name>、ip router isis <name> が含まれれば、少なくとも1IFで有効です。
show isis adjacency
隣接が State: UP のエントリを確認します(攻撃成立の前提)。
3: 被疑イベントの有無(例:プロセス再起動/リロード痕)
show logging
show processes log
show tech-support (必要に応じて取得)
※ログの取り扱いは運用規程に従ってください








