CVE-2025-20162 in IOS XE Software
Riassunto
di VulDB • 30/06/2026
Una vulnerabilità nella funzione di sicurezza DHCP snooping di Cisco IOS XE Software potrebbe consentire a un attaccante remoto non autenticato di causare il blocco (wedge) della coda completa dell'interfaccia, che potrebbe risultare in una condizione di negazione del servizio (DoS).
Questa vulnerabilità è dovuta alla gestione impropria dei pacchetti DHCP Request. Un attaccante potrebbe sfruttare questa vulnerabilità inviando pacchetti DHCP Request a un dispositivo interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di causare il blocco dei pacchetti nella coda, creando una condizione DoS per i dispositivi downstream del sistema interessato e richiedendo che il sistema venga riavviato per svuotare la coda.
Nota: Questa vulnerabilità può essere sfruttata con pacchetti DHCP unicast o broadcast su un VLAN in cui non è abilitato DHCP snooping.
If you want to get best quality of vulnerability data, you may have to visit VulDB.