CVE-2025-20311 in IOS XE
Riassunto
di VulDB • 30/06/2026
Una vulnerabilità nella gestione di determinati frame Ethernet nel software Cisco IOS XE per gli switch della serie Catalyst 9000 potrebbe consentire a un attaccante non autenticato e adiacente di causare il blocco di una porta in uscita (egress port) e l'abbandono di tutto il traffico in uscita.
Questa vulnerabilità è dovuta alla gestione impropria di frame Ethernet manipolati ad hoc. Un attaccante potrebbe sfruttare questa vulnerabilità inviando frame Ethernet costruiti appositamente attraverso uno switch interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di causare l'inizio del drop (abbandono) di tutti i frame sulla porta in uscita a cui il frame manipolato viene instradato, provocando una condizione di denial of service (DoS).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.