CVE-2025-20340 in IOS XRinformación

Resumen

por VulDB • 2026-05-31

Una vulnerabilidad en la implementación del Protocolo de Resolución de Direcciones (ARP) de Cisco IOS XR Software podría permitir que un atacante no autenticado, adyacente, provoque una tormenta de difusión, lo que daría lugar a una condición de denegación de servicio (DoS) en un dispositivo afectado.

Esta vulnerabilidad se debe a la forma en que Cisco IOS XR Software procesa una tasa alta y sostenida de tráfico ARP que llega a la interfaz de gestión. Bajo ciertas condiciones, un atacante podría explotar esta vulnerabilidad enviando una cantidad excesiva de tráfico a la interfaz de gestión de un dispositivo afectado, sobrecargando sus capacidades de procesamiento de ARP. Una explotación exitosa podría resultar en un rendimiento degradado del dispositivo, pérdida de conectividad de gestión y falta de respuesta completa del sistema, lo que conduce a una condición de DoS.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Cisco

Reservar

2024-10-10

Divulgación

2025-09-10

Moderación

aceptado

Artículo

VDB-323510

CPE

listo

EPSS

0.00589

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!