Cisco Nexus 3000/9000 の IS-IS 処理を再起動させるDoS脆弱性(CVE-2025-20241)

セキュリティニュース

投稿日時: 更新日時:

Cisco Nexus 30009000 の IS-IS 処理を再起動させるDoS脆弱性(CVE-2025-20241)

シスコは、Nexus 3000/9000(NX-OS スタンドアロン構成)で IS-IS を有効化している環境に、

サービス拒否(DoS) を引き起こし得る脆弱性CVE-2025-20241CVSS 7.4/High、バグID:CSCwn49153)が存在すると公表しました。

影響を受ける製品

  • Nexus 3000 シリーズ(NX-OS)

  • Nexus 9000 シリーズ(NX-OSスタンドアロン)
    ※いずれも IS-IS 機能が有効 かつ 少なくとも1つのIFで IS-IS を有効化 している場合に影響します。
    ACIモードの Nexus 9000、Nexus 7K/6K/5K/5600/5500/6000、MDS、UCS FI、Secure Firewall/Firepower などは 非対象 と明示されています。

修正ソフトウェアがリリース済みなので、アップデートする事をお勧めします

自社環境が該当するかの確認手順

1:IS-IS 有効可否の確認

show running-config | include isis

2:出力に feature isisrouter isis <name>ip router isis <name> が含まれれば、少なくとも1IFで有効です。

show isis adjacency

隣接が State: UP のエントリを確認します(攻撃成立の前提)。

3: 被疑イベントの有無(例:プロセス再起動/リロード痕)

show logging
show processes log
show tech-support (必要に応じて取得)

※ログの取り扱いは運用規程に従ってください