CVE-2025-20162 in IOS XE Softwareinformazioni

Riassunto

di VulDB • 30/06/2026

Una vulnerabilità nella funzione di sicurezza DHCP snooping di Cisco IOS XE Software potrebbe consentire a un attaccante remoto non autenticato di causare il blocco (wedge) della coda completa dell'interfaccia, che potrebbe risultare in una condizione di negazione del servizio (DoS).

Questa vulnerabilità è dovuta alla gestione impropria dei pacchetti DHCP Request. Un attaccante potrebbe sfruttare questa vulnerabilità inviando pacchetti DHCP Request a un dispositivo interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di causare il blocco dei pacchetti nella coda, creando una condizione DoS per i dispositivi downstream del sistema interessato e richiedendo che il sistema venga riavviato per svuotare la coda.

Nota: Questa vulnerabilità può essere sfruttata con pacchetti DHCP unicast o broadcast su un VLAN in cui non è abilitato DHCP snooping.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

07/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00438

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!