CVE-2025-20140 in IOS XE
Resumen
por MITRE • 2025-05-07
Una vulnerabilidad en el demonio de control de red inalámbrica (wncd) del software Cisco IOS XE para controladores de LAN inalámbrica (WLC) podría permitir que un atacante inalámbrico adyacente no autenticado provoque una denegación de servicio (DoS). Esta vulnerabilidad se debe a una gestión de memoria inadecuada. Un atacante podría explotarla enviando una serie de solicitudes de red IPv6 desde un cliente inalámbrico IPv6 asociado a un dispositivo afectado. Para asociar un cliente a un dispositivo, el atacante podría necesitar primero autenticarse en la red o asociarse libremente en el caso de una red abierta configurada. Una explotación exitosa podría permitir al atacante provocar que el proceso wncd consuma memoria disponible y, finalmente, que el dispositivo deje de responder, lo que resulta en una denegación de servicio (DoS).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.