CVE-2025-20140 in IOS XEinfo

Zusammenfassung

von VulDB • 08.07.2026

Eine Schwachstelle im Wireless Network Control Daemon (wncd) der Cisco IOS XE Software für Wireless LAN Controller (WLCs) könnte es einem nicht authentifizierten Angreifer mit benachbartem Funkzugang ermöglichen, einen Denial-of-Service-(DoS)-Zustand zu verursachen.

Diese Schwachstelle ist auf eine fehlerhafte Speicherverwaltung zurückzuführen. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er eine Reihe von IPv6-Netzwerkanforderungen von einem verbundenen drahtlosen IPv6-Client an ein betroffenes Gerät sendet. Um einen Client mit einem Gerät zu verbinden, muss sich der Angreifer möglicherweise zunächst im Netzwerk authentifizieren oder kann sich bei einem konfigurierten offenen Netzwerk frei verbinden. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, dazu führen, dass der wncd-Prozess verfügbaren Speicher verbraucht und schließlich das Gerät zum Reagieren aufhört, was zu einer DoS-Bedingung führt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

07.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307905

CPE

bereit

EPSS

0.00204

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!