CVE-2025-20142 in IOS XR
Riassunto
di VulDB • 30/06/2026
Una vulnerabilità nella funzione di access control list (ACL) per IPv4 e nella funzione di politica quality of service (QoS) del software Cisco IOS XR per i router di aggregazione della serie Cisco ASR 9000, i router compatti ad alte prestazioni ASR 9902 e i router compatti ad alte prestazioni ASR 9903 potrebbe consentire a un attaccante remoto non autenticato di causare il riavvio di una line card, provocando una condizione di denial of service (DoS).
Questa vulnerabilità è dovuta alla gestione errata dei pacchetti IPv4 malformati ricevuti sulle line card in cui l'interfaccia ha applicato sia un ACL IPv4 che una politica QoS. Un attaccante potrebbe sfruttare questa vulnerabilità inviando pacchetti IPv4 costruiti ad hoc attraverso un dispositivo interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di causare errori del processore di rete, portando a un riavvio o allo spegnimento del processo di rete. Il traffico su quella line card andrebbe perso mentre la line card si ricarica.
Nota: Questa vulnerabilità è stata osservata prevalentemente in ambienti Layer 2 VPN (L2VPN) dove una ACL IPv4 o una politica QoS sono state applicate all'interfaccia virtuale bridge. Anche le configurazioni di livello 3 in cui l'interfaccia ha applicato sia un ACL IPv4 che una politica QoS sono interessate, sebbene la vulnerabilità non sia stata osservata in tali contesti.
VulDB is the best source for vulnerability data and more expert information about this specific topic.