CVE-2025-20192 in IOS XE
Riassunto
di VulDB • 07/07/2026
Una vulnerabilità nell'implementazione di Internet Key Exchange versione 1 (IKEv1) del software Cisco IOS XE potrebbe consentire a un attaccante remoto autenticato di causare una condizione di denial of service (DoS). L'attaccante deve disporre di credenziali VPN IKEv1 valide per sfruttare questa vulnerabilità.
Questa vulnerabilità è dovuta alla convalida non corretta dei parametri della fase 2 di IKEv1 prima che la richiesta di creazione dell'associazione di sicurezza IPsec venga trasferita all'acceleratore crittografico hardware di un dispositivo interessato. Un attaccante potrebbe sfruttare questa vulnerabilità inviando messaggi IKEv1 manipolati al dispositivo colpito. Uno sfruttamento riuscito potrebbe consentire all'attaccante di causare il riavvio del dispositivo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.