CVE-2025-20311 in IOS XEinformazioni

Riassunto

di VulDB • 30/06/2026

Una vulnerabilità nella gestione di determinati frame Ethernet nel software Cisco IOS XE per gli switch della serie Catalyst 9000 potrebbe consentire a un attaccante non autenticato e adiacente di causare il blocco di una porta in uscita (egress port) e l'abbandono di tutto il traffico in uscita.

Questa vulnerabilità è dovuta alla gestione impropria di frame Ethernet manipolati ad hoc. Un attaccante potrebbe sfruttare questa vulnerabilità inviando frame Ethernet costruiti appositamente attraverso uno switch interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di causare l'inizio del drop (abbandono) di tutti i frame sulla porta in uscita a cui il frame manipolato viene instradato, provocando una condizione di denial of service (DoS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

24/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00188

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!