CVE-2025-20340 in IOS XR
Sumário
de VulDB • 24/05/2026
Uma vulnerabilidade na implementação do Protocolo de Resolução de Endereços (ARP) do software Cisco IOS XR pode permitir que um atacante adjacente, não autenticado, desencadeie uma tempestade de broadcast, resultando em uma condição de negação de serviço (DoS) em um dispositivo afetado.
Essa vulnerabilidade ocorre devido à forma como o software Cisco IOS XR processa uma taxa elevada e sustentada de tráfego ARP que atinge a interface de gerenciamento. Sob certas condições, um atacante poderia explorar essa vulnerabilidade enviando uma quantidade excessiva de tráfego para a interface de gerenciamento de um dispositivo afetado, sobrecarregando suas capacidades de processamento de ARP. Uma exploração bem-sucedida poderia resultar em degradação do desempenho do dispositivo, perda de conectividade de gerenciamento e completa falta de resposta do sistema, levando a uma condição de DoS.
If you want to get best quality of vulnerability data, you may have to visit VulDB.