CVE-2025-20340 in IOS XRinformação

Sumário

de VulDB • 24/05/2026

Uma vulnerabilidade na implementação do Protocolo de Resolução de Endereços (ARP) do software Cisco IOS XR pode permitir que um atacante adjacente, não autenticado, desencadeie uma tempestade de broadcast, resultando em uma condição de negação de serviço (DoS) em um dispositivo afetado.

Essa vulnerabilidade ocorre devido à forma como o software Cisco IOS XR processa uma taxa elevada e sustentada de tráfego ARP que atinge a interface de gerenciamento. Sob certas condições, um atacante poderia explorar essa vulnerabilidade enviando uma quantidade excessiva de tráfego para a interface de gerenciamento de um dispositivo afetado, sobrecarregando suas capacidades de processamento de ARP. Uma exploração bem-sucedida poderia resultar em degradação do desempenho do dispositivo, perda de conectividade de gerenciamento e completa falta de resposta do sistema, levando a uma condição de DoS.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Cisco

Reservar

10/10/2024

Divulgação

10/09/2025

Moderação

aceite

Entrada

VDB-323510

CPE

pronto

EPSS

0.00589

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!