CVE-2025-20140 in IOS XEinformación

Resumen

por MITRE • 2025-05-07

Una vulnerabilidad en el demonio de control de red inalámbrica (wncd) del software Cisco IOS XE para controladores de LAN inalámbrica (WLC) podría permitir que un atacante inalámbrico adyacente no autenticado provoque una denegación de servicio (DoS). Esta vulnerabilidad se debe a una gestión de memoria inadecuada. Un atacante podría explotarla enviando una serie de solicitudes de red IPv6 desde un cliente inalámbrico IPv6 asociado a un dispositivo afectado. Para asociar un cliente a un dispositivo, el atacante podría necesitar primero autenticarse en la red o asociarse libremente en el caso de una red abierta configurada. Una explotación exitosa podría permitir al atacante provocar que el proceso wncd consuma memoria disponible y, finalmente, que el dispositivo deje de responder, lo que resulta en una denegación de servicio (DoS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Cisco

Reservar

2024-10-10

Divulgación

2025-05-07

Moderación

aceptado

Artículo

VDB-307905

CPE

listo

EPSS

0.00204

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!