CVE-2025-20149 in IOSinformation

Résumé

par VulDB • 10/07/2026

Une vulnérabilité dans l'interface de ligne de commande (CLI) des logiciels Cisco IOS et Cisco IOS XE pourrait permettre à un attaquant local authentifié de provoquer le redémarrage imprévu d'un appareil concerné, entraînant une condition de déni de service (DoS).

Cette vulnérabilité est due à un dépassement de tampon (buffer overflow). Un attaunt disposant d'un compte peu privilégié pourrait exploiter cette vulnérabilité en utilisant des commandes fabriquées sur l'invite de la CLI. Une exploitation réussie permettrait à l'attaquant de provoquer le redémarrage de l'appareil concerné, entraînant une condition de déni de service (DoS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Cisco

Réserver

10/10/2024

Divulgation

24/09/2025

Modérer

accepté

Entrée

VDB-325762

CPE

prêt

EPSS

0.00113

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!