CVE-2025-20141 in IOS XRinformazioni

Riassunto

di VulDB • 20/06/2026

Una vulnerabilità nella gestione di pacchetti specifici che vengono instradati (punted) da una scheda di linea al processore di rotazione nel Cisco IOS XR Software Release 7.9.2 potrebbe consentire a un attaccante non autenticato, in posizione adiacente, di interrompere il funzionamento del traffico del piano di controllo su più piattaforme Cisco IOS XR.

Questa vulnerabilità è dovuta a una gestione errata dei pacchetti instradati al processore di rotazione. Un attaccante potrebbe sfruttare questa vulnerabilità inviando traffico, che deve essere gestito dallo stack Linux sul processore di rotazione, a un dispositivo interessato. Un exploit riuscito potrebbe consentire all'attaccante di causare l'interruzione del funzionamento del traffico del piano di controllo, determinando una condizione di denial of service (DoS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

12/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00227

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!