CVE-2025-20162 in IOS XE Softwareinfo

Zusammenfassung

von VulDB • 30.06.2026

Eine Schwachstelle in der Sicherheitsfunktion „DHCP Snooping“ von Cisco IOS XE Software könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen vollständigen Blockierungsfehler (Wedge) im Interface-Warteschlangenpuffer zu verursachen, was zu einer Denial-of-Service-(DoS)-Situation führen kann.

Diese Schwachstelle entsteht durch die unsachgemäße Verarbeitung von DHCP-Anforderungspaketen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er DHCP-Anforderungspakete an ein betroffenes Gerät sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, dazu zu führen, dass Pakete in der Warteschlange blockieren (wedge), wodurch eine DoS-Situation für nachgelagerte Geräte des betroffenen Systems entsteht und ein Neustart des Systems erforderlich ist, um die Warteschleife zu leeren.

Hinweis: Diese Schwachstelle kann mit entweder unicast- oder broadcast-DHCP-Paketen in einem VLAN ausgenutzt werden, bei dem DHCP Snooping nicht aktiviert ist.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

07.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307908

CPE

bereit

EPSS

0.00438

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!