CVE-2025-20142 in IOS XRinformazioni

Riassunto

di VulDB • 30/06/2026

Una vulnerabilità nella funzione di access control list (ACL) per IPv4 e nella funzione di politica quality of service (QoS) del software Cisco IOS XR per i router di aggregazione della serie Cisco ASR 9000, i router compatti ad alte prestazioni ASR 9902 e i router compatti ad alte prestazioni ASR 9903 potrebbe consentire a un attaccante remoto non autenticato di causare il riavvio di una line card, provocando una condizione di denial of service (DoS).

Questa vulnerabilità è dovuta alla gestione errata dei pacchetti IPv4 malformati ricevuti sulle line card in cui l'interfaccia ha applicato sia un ACL IPv4 che una politica QoS. Un attaccante potrebbe sfruttare questa vulnerabilità inviando pacchetti IPv4 costruiti ad hoc attraverso un dispositivo interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di causare errori del processore di rete, portando a un riavvio o allo spegnimento del processo di rete. Il traffico su quella line card andrebbe perso mentre la line card si ricarica.

Nota: Questa vulnerabilità è stata osservata prevalentemente in ambienti Layer 2 VPN (L2VPN) dove una ACL IPv4 o una politica QoS sono state applicate all'interfaccia virtuale bridge. Anche le configurazioni di livello 3 in cui l'interfaccia ha applicato sia un ACL IPv4 che una politica QoS sono interessate, sebbene la vulnerabilità non sia stata osservata in tali contesti.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

12/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00507

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!