CVE-2025-20340 in IOS XR
要約
〜によって VulDB • 2026年06月02日
Cisco IOS XR SoftwareのAddress Resolution Protocol (ARP) 実装には脆弱性があり、認証不要の隣接攻撃者がブロードキャストストームを引き起こすことで、影響を受けるデバイスでサービス拒否 (DoS) 状態を招く可能性があります。
この脆弱性は、Cisco IOS XR Softwareが管理インターフェースに到達する大量のARPトラフィックを処理する方法に起因します。特定の条件下では、攻撃者は影響を受けるデバイスの管理インターフェースに対して過剰な量のトラフィックを送信し、ARP処理能力を飽和させることでこの脆弱性を悪用できます。攻撃が成功すると、デバイスのパフォーマンス低下、管理接続の喪失、およびシステムの完全な応答不能を招き、DoS状態に至ります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.