CVE-2025-20340 in IOS XR정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Cisco IOS XR 소프트웨어의 Address Resolution Protocol(ARP) 구현에 취약점이 존재하여, 인증되지 않은 인접 공격자가 브로드캐스트 스톰을 유발하여 영향받는 장치에서 서비스 거부(DoS) 상태를 초래할 수 있습니다.

이 취약점은 Cisco IOS XR 소프트웨어가 관리 인터페이스로 유입되는 높은 지속률의 ARP 트래픽을 처리하는 방식 때문에 발생합니다. 특정 조건 하에서 공격자는 영향받는 장치의 관리 인터페이스로 과도한 양의 트래픽을 전송하여 ARP 처리 능력을 초과시킬 수 있습니다. 성공적인 공격 시 장치 성능 저하, 관리 연결 손실, 시스템의 완전한 비응답 상태가 발생하여 DoS 상태에 이를 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Cisco

예약하다

2024. 10. 10.

모더레이션

수락

항목

VDB-323510

EPSS

0.00589

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!