CVE-2026-20125 in Cisco IOSinformación

Resumen

Una vulnerabilidad en la característica de servidor HTTP de Cisco IOS Software y Cisco IOS XE Software Release 3E podría permitir a un atacante remoto autenticado causar que un dispositivo afectado se recargue inesperadamente, lo que resultaría en una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe a una validación incorrecta de la entrada proporcionada por el usuario. Un atacante podría explotar esta vulnerabilidad enviando solicitudes HTTP malformadas a un dispositivo afectado. Un exploit exitoso podría permitir al atacante causar que un temporizador watchdog expire y que el dispositivo se recargue, lo que resultaría en una condición de DoS. Para explotar esta vulnerabilidad, el atacante debe tener una cuenta de usuario válida.

Responsable

cisco

Reservar

2025-10-08

Divulgación

2026-03-25

Voces

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadCWEExpConCVE
353180Cisco IOS/IOS XE HTTP Server denegación de servicio228No está definidoArreglo oficialCVE-2026-20125

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!