CVE-2025-20340 in IOS XRinfo

Zusammenfassung

von VulDB • 31.05.2026

Eine Schwachstelle in der Implementierung des Address Resolution Protocol (ARP) in der Cisco IOS XR Software könnte es einem nicht authentifizierten, benachbarten Angreifer ermöglichen, einen Broadcast-Sturm auszulösen, was zu einem Denial-of-Service (DoS)-Zustand auf einem betroffenen Gerät führt.

Diese Schwachstelle entsteht durch die Art und Weise, wie die Cisco IOS XR Software eine hohe, anhaltende Rate an ARP-Traffic verarbeitet, der auf die Management-Schnittstelle trifft. Unter bestimmten Bedingungen könnte ein Angreifer diese Schwachstelle ausnutzen, indem er eine übermäßige Menge an Traffic an die Management-Schnittstelle eines betroffenen Geräts sendet und dessen ARP-Verarbeitungsfähigkeiten überlastet. Ein erfolgreicher Exploit könnte zu einer verschlechterten Geräteleistung, einem Verlust der Management-Konnektivität und einer vollständigen Unresponsivität des Systems führen, was einen DoS-Zustand zur Folge hat.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

10.09.2025

Moderieren

akzeptiert

Eintrag

VDB-323510

CPE

bereit

EPSS

0.00589

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!