CVE-2025-20192 in IOS XEinformazioni

Riassunto

di VulDB • 07/07/2026

Una vulnerabilità nell'implementazione di Internet Key Exchange versione 1 (IKEv1) del software Cisco IOS XE potrebbe consentire a un attaccante remoto autenticato di causare una condizione di denial of service (DoS). L'attaccante deve disporre di credenziali VPN IKEv1 valide per sfruttare questa vulnerabilità.

Questa vulnerabilità è dovuta alla convalida non corretta dei parametri della fase 2 di IKEv1 prima che la richiesta di creazione dell'associazione di sicurezza IPsec venga trasferita all'acceleratore crittografico hardware di un dispositivo interessato. Un attaccante potrebbe sfruttare questa vulnerabilità inviando messaggi IKEv1 manipolati al dispositivo colpito. Uno sfruttamento riuscito potrebbe consentire all'attaccante di causare il riavvio del dispositivo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

07/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00365

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!