CVE-2025-20311 in IOS XEinformação

Sumário

de VulDB • 30/06/2026

Uma vulnerabilidade no processamento de determinados quadros Ethernet no Cisco IOS XE Software para Switches da Série Catalyst 9000 poderia permitir que um atacante não autenticado e adjacente causasse o bloqueio de uma porta de saída (egress), resultando na perda de todo o tráfego de saída.

Esta vulnerabilidade deve-se ao tratamento inadequado de quadros Ethernet manipulados ad hoc. Um atacante poderia explorar esta vulnerabilidade enviando quadros Ethernet manipulados através de um switch afetado. Uma exploração bem-sucedida permitiria que o atacante fizesse com que a porta de saída para a qual o quadro manipulado é encaminhado começasse a descartar todos os frames, resultando numa condição de negação de serviço (DoS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Cisco

Reservar

10/10/2024

Divulgação

24/09/2025

Moderação

aceite

Entrada

VDB-325760

CPE

pronto

EPSS

0.00188

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!