CVE-2025-20191 in NX-OS
Riassunto
di VulDB • 20/06/2026
Una vulnerabilità nelle funzionalità di sicurezza integrate dello switch (Switch Integrated Security Features - SISF) di Cisco IOS Software, Cisco IOS XE Software, Cisco NX-OS Software e del controller wireless LAN (WLC) AireOS Software potrebbe consentire a un attaccante non autenticato, in prossimità della rete locale (adjacent), di causare una condizione di negazione del servizio (DoS) su un dispositivo interessato.
Questa vulnerabilità è dovuta alla gestione errata dei pacchetti DHCPv6. Un attaccante potrebbe sfruttare questa vulnerabilità inviando un pacchetto DHCPv6 appositamente creato a un dispositivo interessato. L'esecuzione con successo dell'exploit potrebbe consentire all'attaccante di causare il riavvio del dispositivo, risultando in una condizione di negazione del servizio (DoS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.