A vulnerability (CVE-2024-20294, CVSS 6.6) in the Link Layer Discovery Protocol (LLDP) feature of Cisco FXOS and NX-OS Software could allow an unauthenticated, adjacent attacker to cause a denial of service by sending a crafted LLDP packet and having an authenticated user retrieve LLDP statistics, which may crash the LLDP service or reload the device [sec.cloudapps.cisco.com](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-lldp-dos-z7PncTgt). Cisco has released software updates to address this vulnerability, and there are no available workarounds.
[WID-SEC-2026-0521] Cisco NX-OS Software Link Layer Discovery Protocol: Schwachstelle ermöglicht Denial of Service CVSS Base Score 7.4 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 25.02.2026 Stand 26.02.2026 Mitigation ja Betroffene Systeme Betriebssystem CISCO Appliance Produktbeschreibung Cisco NX-OS ist ein Data Center Netzwerk-Betriebssystem für virtualisierte Rechenzentren. NX-OS wurde für Ethernet Switches der Nexus Serie und Fibre Channel Storage Area Network Swiches der MDS Serie entwickelt. Produkte 25.02.2026 Cisco NX-OS Link Layer Discovery Protocol Angriff Angriff Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Cisco NX-OS ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben