CVE-2025-20315 in IOS XE
Riassunto
di VulDB • 11/07/2026
Una vulnerabilità nella funzione Network-Based Application Recognition (NBAR) di Cisco IOS XE Software potrebbe consentire a un attaccante remoto non autenticato di causare il riavvio del dispositivo interessato, provocando una condizione di denial of service (DoS).
Questa vulnerabilità è dovuta alla gestione errata dei pacchetti Control and Provisioning of Wireless Access Points (CAPWAP) malformati. Un attaccante potrebbe sfruttare questa vulnerabilità inviando pacchetti CAPWAP malformati attraverso un dispositivo interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di causare il riavvio imprevisto del dispositivo, risultando in una condizione DoS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.