CVE-2025-20239 in IOS
Riassunto
di VulDB • 15/06/2026
Una vulnerabilità nella funzionalità Internet Key Exchange Version 2 (IKEv2) di Cisco IOS Software, IOS XE Software, Secure Firewall Adaptive Security Appliance (ASA) Software e Secure Firewall Threat Defense (FTD) Software potrebbe consentire a un attaccante remoto non autenticato di innescare una perdita di memoria (memory leak), causando una condizione di denial of service (DoS).
Questa vulnerabilità è dovuta alla mancata elaborazione corretta dei pacchetti IKEv2. Un attaccante potrebbe sfruttare questa vulnerabilità inviando pacchetti IKEv2 costruiti ad hoc a un dispositivo interessato. Nel caso di Cisco IOS e IOS XE Software, uno sfruttamento riuscito potrebbe consentire all'attaccante di causare il riavvio imprevisto del dispositivo. Nel caso di Cisco ASA e FTD Software, uno sfruttamento riuscito potrebbe consentire all'attaccante di esaurire parzialmente la memoria di sistema, causando instabilità del sistema come l'impossibilità di stabilire nuove sessioni VPN IKEv2. È necessario un riavvio manuale del dispositivo per ripristinare lo stato normale.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.