关键信息 漏洞概述: 漏洞名称: Cisco Nexus 9000 Series Fabric Switches in ACI Mode SNMP Denial of Service Vulnerability 严重性: 高 CIS ID: cisco-sa-nxos-dsnmp-cNN39Uh CVE ID: CVE-2026-20048 CWE ID: CWE-789 受影响产品: Cisco Nexus 9000 Series Fabric Switches in ACI mode under specific conditions: - SNMP功能已启用。 - 至少一个AAA提供程序配置为使用DNS名称而不是IPv4地址。 漏洞详情: 简单网络管理协议(SNMP)子系统中的漏洞可能允许经过身份验证的远程攻击者在受影响的设备上引起拒绝服务(DoS)状况。 攻击者通过持续向受影响设备的特定MIB发送SNMP查询来利用此漏洞,可能导致内核恐慌和设备重新加载。 通过SNMPv1或SNMPv2c利用此漏洞需要有效的只读SNMP社区字符串,通过SNMPv3利用此漏洞需要有效的SNMP用户凭据。 缓解措施: Cisco已发布软件更新以解决此漏洞。 为使用IPv4 DNS名称配置的AAA提供程序提供了变通方法,但IPv6配置没有变通方法。 固定软件: Cisco推荐客户升级到此公告中指示的固定软件以完全修复此漏洞。 提供了Cisco NX-OS Software的具体版本和如何检查的指南。 其它信息: 漏洞在Cisco TAC支持案例解决期间被发现。 漏洞详情、公共公告及漏洞来源。