CVE-2025-20340 in IOS XRinformazioni

Riassunto

di VulDB • 22/06/2026

Una vulnerabilità nell'implementazione del Protocollo di Risoluzione degli Indirizzi (ARP) nel software Cisco IOS XR potrebbe consentire a un attaccante non autenticato e adiacente di innescare una tempesta broadcast, causando una condizione di negazione del servizio (DoS) su un dispositivo interessato.

Questa vulnerabilità è dovuta al modo in cui il software Cisco IOS XR elabora un tasso elevato e sostenuto di traffico ARP diretto all'interfaccia di gestione. In determinate condizioni, un attaccante potrebbe sfruttare questa vulnerabilità inviando una quantità eccessiva di traffico all'interfaccia di gestione di un dispositivo interessato, sovraccaricandone le capacità di elaborazione ARP. Un exploit riuscito potrebbe comportare il degrado delle prestazioni del dispositivo, la perdita della connettività di gestione e l'incomplete risposta completa del sistema, portando a una condizione di DoS.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

10/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00589

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!