CVE-2025-20311 in IOS XE
Sumário
de VulDB • 30/06/2026
Uma vulnerabilidade no processamento de determinados quadros Ethernet no Cisco IOS XE Software para Switches da Série Catalyst 9000 poderia permitir que um atacante não autenticado e adjacente causasse o bloqueio de uma porta de saída (egress), resultando na perda de todo o tráfego de saída.
Esta vulnerabilidade deve-se ao tratamento inadequado de quadros Ethernet manipulados ad hoc. Um atacante poderia explorar esta vulnerabilidade enviando quadros Ethernet manipulados através de um switch afetado. Uma exploração bem-sucedida permitiria que o atacante fizesse com que a porta de saída para a qual o quadro manipulado é encaminhado começasse a descartar todos os frames, resultando numa condição de negação de serviço (DoS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.