CVE-2025-20191 in NX-OS
Zusammenfassung
von VulDB • 12.06.2026
Eine Schwachstelle in den Switch Integrated Security Features (SISF) von Cisco IOS Software, Cisco IOS XE Software, Cisco NX-OS Software und dem Cisco Wireless LAN Controller (WLC) AireOS Software könnte es einem nicht authentifizierten Angreifer im gleichen lokalen Netzwerksegment ermöglichen, einen Denial-of-Service-(DoS)-Zustand auf einem betroffenen Gerät herbeizuführen.
Diese Schwachstelle entsteht durch die fehlerhafte Verarbeitung von DHCPv6-Paketen. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er ein speziell angefertigtes (crafted) DHCPv6-Paket an das betroffene Gerät sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, einen Neustart des Geräts zu verursachen, was zu einem DoS-Zustand führt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.