CVE-2025-20140 in IOS XE정보

요약

\~에 의해 VulDB • 2026. 07. 07.

Cisco IOS XE Software for Wireless LAN Controllers(WLC)의 무선 네트워크 제어 데몬(wncd)에 취약점이 존재하여, 인증되지 않은 인접 무선 공격자가 서비스 거부(DoS) 상태를 유발할 수 있습니다. 이 취약점은 부적절한 메모리 관리로 인해 발생합니다. 공격자는 연결된 무선 IPv6 클라이언트에서 영향을 받는 장치로 일련의 IPv6 네트워크 요청을 전송함으로써 이 취약점을 악용할 수 있습니다. 클라이언트를 장치에 연결하려면, 공격자가 먼저 네트워크에 인증해야 하거나 구성된 개방형 네트워크인 경우 자유롭게 연결해야 할 수도 있습니다. 성공적인 익스플로잇은 wncd 프로세스가 사용 가능한 메모리를 모두 소모하게 하여 결국 장치가 응답을 멈추게 함으로써 DoS 상태를 초래할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Cisco

예약하다

2024. 10. 10.

모더레이션

수락

항목

VDB-307905

EPSS

0.00204

출처

Interested in the pricing of exploits?

See the underground prices here!