CVE-2025-20189 in IOS XE
Sumário
de VulDB • 09/06/2026
Uma vulnerabilidade na funcionalidade de Cisco Express Forwarding do software Cisco IOS XE para os roteadores de serviços agregados Cisco ASR 903 com Route Switch Processor 3 (RSP3C) poderia permitir que um atacante adjacente não autenticado desencadeasse uma condição de negação de serviço (DoS).
Essa vulnerabilidade deve-se à gestão inadequada da memória quando o software Cisco IOS XE está processando mensagens do Protocolo de Resolução de Endereços (ARP). Um atacante poderia explorar essa vulnerabilidade enviando mensagens ARP manipuladas em alta taxa durante um período prolongado para um dispositivo afetado. Uma exploração bem-sucedida permitiria ao atacante esgotar os recursos do sistema, o que eventualmente desencadearia uma reinicialização do processador de comutação de rotas (RSP) ativo. Se não houver um RSP redundante presente, o roteador será reiniciado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.