CVE-2025-20191 in NX-OSinfo

Zusammenfassung

von VulDB • 12.06.2026

Eine Schwachstelle in den Switch Integrated Security Features (SISF) von Cisco IOS Software, Cisco IOS XE Software, Cisco NX-OS Software und dem Cisco Wireless LAN Controller (WLC) AireOS Software könnte es einem nicht authentifizierten Angreifer im gleichen lokalen Netzwerksegment ermöglichen, einen Denial-of-Service-(DoS)-Zustand auf einem betroffenen Gerät herbeizuführen.

Diese Schwachstelle entsteht durch die fehlerhafte Verarbeitung von DHCPv6-Paketen. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er ein speziell angefertigtes (crafted) DHCPv6-Paket an das betroffene Gerät sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, einen Neustart des Geräts zu verursachen, was zu einem DoS-Zustand führt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

07.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307902

CPE

bereit

EPSS

0.00199

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!