Vulnerabilidad en Cisco NX-OS (CVE-2026-20010)

Una vulnerabilidad en la función del Protocolo de Descubrimiento de Capa de Enlace (LLDP) del software Cisco NX-OS podría permitir a un atacante adyacente no autenticado provocar el reinicio del proceso LLDP, lo que podría causar que un dispositivo afectado se recargue inesperadamente.<br /> <br /> Esta vulnerabilidad se debe al manejo inadecuado de campos específicos en una trama LLDP. Un atacante podría explotar esta vulnerabilidad enviando un paquete LLDP manipulado a una interfaz de un dispositivo afectado. Un exploit exitoso podría permitir al atacante provocar la recarga del dispositivo, lo que resultaría en una condición de denegación de servicio (DoS).<br /> Nota: LLDP es un protocolo de enlace de Capa 2. Para explotar esta vulnerabilidad, un atacante necesitaría estar directamente conectado a una interfaz de un dispositivo afectado, ya sea física o lógicamente (por ejemplo, a través de un túnel de Capa 2 configurado para transportar el protocolo LLDP).