CVE-2025-20340 in IOS XR
Resumen
por VulDB • 2026-05-31
Una vulnerabilidad en la implementación del Protocolo de Resolución de Direcciones (ARP) de Cisco IOS XR Software podría permitir que un atacante no autenticado, adyacente, provoque una tormenta de difusión, lo que daría lugar a una condición de denegación de servicio (DoS) en un dispositivo afectado.
Esta vulnerabilidad se debe a la forma en que Cisco IOS XR Software procesa una tasa alta y sostenida de tráfico ARP que llega a la interfaz de gestión. Bajo ciertas condiciones, un atacante podría explotar esta vulnerabilidad enviando una cantidad excesiva de tráfico a la interfaz de gestión de un dispositivo afectado, sobrecargando sus capacidades de procesamiento de ARP. Una explotación exitosa podría resultar en un rendimiento degradado del dispositivo, pérdida de conectividad de gestión y falta de respuesta completa del sistema, lo que conduce a una condición de DoS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.