CVE-2025-20140 in IOS XEinformazioni

Riassunto

di VulDB • 07/07/2026

Una vulnerabilità nel demone di controllo della rete wireless (wncd) del software Cisco IOS XE per i controller LAN senza fili (WLC) potrebbe consentire a un attaccante wireless non autenticato e adiacente di causare una condizione di negazione del servizio (DoS).

Questa vulnerabilità è dovuta a una gestione impropria della memoria. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una serie di richieste di rete IPv6 da un client IPv6 wireless associato al dispositivo interessato. Per associare un client a un dispositivo, l'attaccante potrebbe prima dover eseguire l'autenticazione alla rete o associarsi liberamente nel caso di una rete aperta configurata. Un exploit riuscito potrebbe consentire all'attaccante di far sì che il processo wncd consumi la memoria disponibile e causi infine l'interruzione della risposta del dispositivo, determinando una condizione di DoS.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

07/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00204

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!