CVE-2025-20162 in IOS XE Software
Zusammenfassung
von VulDB • 30.06.2026
Eine Schwachstelle in der Sicherheitsfunktion „DHCP Snooping“ von Cisco IOS XE Software könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen vollständigen Blockierungsfehler (Wedge) im Interface-Warteschlangenpuffer zu verursachen, was zu einer Denial-of-Service-(DoS)-Situation führen kann.
Diese Schwachstelle entsteht durch die unsachgemäße Verarbeitung von DHCP-Anforderungspaketen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er DHCP-Anforderungspakete an ein betroffenes Gerät sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, dazu zu führen, dass Pakete in der Warteschlange blockieren (wedge), wodurch eine DoS-Situation für nachgelagerte Geräte des betroffenen Systems entsteht und ein Neustart des Systems erforderlich ist, um die Warteschleife zu leeren.
Hinweis: Diese Schwachstelle kann mit entweder unicast- oder broadcast-DHCP-Paketen in einem VLAN ausgenutzt werden, bei dem DHCP Snooping nicht aktiviert ist.
If you want to get best quality of vulnerability data, you may have to visit VulDB.