CVE-2025-20191 in NX-OSinformazioni

Riassunto

di VulDB • 20/06/2026

Una vulnerabilità nelle funzionalità di sicurezza integrate dello switch (Switch Integrated Security Features - SISF) di Cisco IOS Software, Cisco IOS XE Software, Cisco NX-OS Software e del controller wireless LAN (WLC) AireOS Software potrebbe consentire a un attaccante non autenticato, in prossimità della rete locale (adjacent), di causare una condizione di negazione del servizio (DoS) su un dispositivo interessato.

Questa vulnerabilità è dovuta alla gestione errata dei pacchetti DHCPv6. Un attaccante potrebbe sfruttare questa vulnerabilità inviando un pacchetto DHCPv6 appositamente creato a un dispositivo interessato. L'esecuzione con successo dell'exploit potrebbe consentire all'attaccante di causare il riavvio del dispositivo, risultando in una condizione di negazione del servizio (DoS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

07/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00199

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!