حذرت سيسكو العملاء الذين يستخدمون سويتشات Nexus لتشغيل برنامج NX-OS لتثبيت التحديثات لمعالجة الخلل الخطير الذي يسمح للمهاجم عن بعد بتجاوز عناصر التحكم في الوصول إلى الشبكة وتوجيه حركة الإنترنت الضارة إلى الشبكات الداخلية .
تحتوي العديد من سويتشات Nexus المستخدمة على نطاق واسع من سيسكو على خلل يمكن استخدام هذا الخلل الذي تم تتبعه باسم CVE-2020-10136 لإيقاف رفض الخدمة على سويتشات Nexus المتأثرة وتوجيه حركة المرور من جهاز المهاجم إلى الشبكة الداخلية بعد تجاوز قوائم التحكم وتصفية حركة المرور الواردة على الإنترنت .
تسمح مواصفات IETF RFC 2003 الخاصة ببروتوكول IP-in-IP بلف باكت IP أو تغليفها داخل باكت IP أخر ، مع بقاء حركة المرور غير مشفرة في جميع الأوقات لكن يصبح الجهاز عرضة للخطر إذا قبل هذه الباكت من أي مكان دون قيود .
وقد يؤدي هذا الخلل إلى منع الخدمة وتسرب المعلومات وتجاوز التحكم في الشبكة .
وتلك هي المشكلة التي تؤثر على العديد من أجهزة Nexus وعطت سيسكو الخلل درجة شدة 8.6 من 10 .
