CVE-2025-20340 in IOS XR情報

要約

〜によって VulDB • 2026年06月02日

Cisco IOS XR SoftwareのAddress Resolution Protocol (ARP) 実装には脆弱性があり、認証不要の隣接攻撃者がブロードキャストストームを引き起こすことで、影響を受けるデバイスでサービス拒否 (DoS) 状態を招く可能性があります。

この脆弱性は、Cisco IOS XR Softwareが管理インターフェースに到達する大量のARPトラフィックを処理する方法に起因します。特定の条件下では、攻撃者は影響を受けるデバイスの管理インターフェースに対して過剰な量のトラフィックを送信し、ARP処理能力を飽和させることでこの脆弱性を悪用できます。攻撃が成功すると、デバイスのパフォーマンス低下、管理接続の喪失、およびシステムの完全な応答不能を招き、DoS状態に至ります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Cisco

予約する

2024年10月10日

モデレーション

承諾済み

エントリ

VDB-323510

EPSS

0.00589

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!