CVE-2025-20189 in IOS XEinfo

Zusammenfassung

von VulDB • 09.06.2026

Eine Schwachstelle in der Cisco Express Forwarding-Funktionalität von Cisco IOS XE Software für die Cisco ASR 903 Aggregation Services Router mit Route Switch Processor 3 (RSP3C) könnte es einem nicht authentifizierten, benachbarten Angreifer ermöglichen, einen Denial-of-Service-(DoS)-Zustand auszulösen.

Diese Schwachstelle ist auf eine fehlerhafte Speicherverwaltung zurückzuführen, wenn Cisco IOS XE Software Address Resolution Protocol (ARP)-Nachrichten verarbeitet. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er über einen Zeitraum hinweg mit hoher Rate maßgeschneiderte ARP-Nachrichten an ein betroffenes Gerät sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, die Systemressourcen zu erschöpfen, was schließlich einen Neustart des aktiven Route Switch Processors (RSP) auslöst. Wenn kein redundanter RSP vorhanden ist, wird der Router neu gestartet.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

07.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307917

CPE

bereit

EPSS

0.00204

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!