CVE-2025-20189 in IOS XEinformação

Sumário

de VulDB • 09/06/2026

Uma vulnerabilidade na funcionalidade de Cisco Express Forwarding do software Cisco IOS XE para os roteadores de serviços agregados Cisco ASR 903 com Route Switch Processor 3 (RSP3C) poderia permitir que um atacante adjacente não autenticado desencadeasse uma condição de negação de serviço (DoS).

Essa vulnerabilidade deve-se à gestão inadequada da memória quando o software Cisco IOS XE está processando mensagens do Protocolo de Resolução de Endereços (ARP). Um atacante poderia explorar essa vulnerabilidade enviando mensagens ARP manipuladas em alta taxa durante um período prolongado para um dispositivo afetado. Uma exploração bem-sucedida permitiria ao atacante esgotar os recursos do sistema, o que eventualmente desencadearia uma reinicialização do processador de comutação de rotas (RSP) ativo. Se não houver um RSP redundante presente, o roteador será reiniciado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Cisco

Reservar

10/10/2024

Divulgação

07/05/2025

Moderação

aceite

Entrada

VDB-307917

CPE

pronto

EPSS

0.00204

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!