CVE-2025-20146 in IOS XRИнформация

Сводка

по VulDB • 12.07.2026

Уязвимость в функции мультикаста уровня 3 программного обеспечения Cisco IOS XR для маршрутизаторов серии агрегационных сервисов Cisco ASR 9000, компактных высокопроизводительных маршрутизаторов ASR 9902 и ASR 9903 может позволить неаутентифицированному удаленному злоумышленнику вызвать перезагрузку линейной карты (line card), что приведет к отказу в обслуживании (DoS).

Данная уязвимость обусловлена неправильной обработкой поврежденных IPv4 мультикаст-пакетов, получаемых на линейных картах, где для интерфейса применен список управления доступом (ACL) IPv4 или политика QoS. Злоумышленник может эксплуатировать эту уязвимость путем отправки специально сформированных IPv4 мультикаст-пакетов через затронутое устройство. Успешная эксплуатация позволит злоумышленнику вызвать исключения в работе линейной карты или ее жесткую перезагрузку (hard reset). Трафик, проходящий через эту линейную карту, будет потерян на время её перезагрузки.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Cisco

Резервировать

10.10.2024

Раскрытие

12.03.2025

Модерация

принято

Вход

VDB-299580

EPSS

0.00499

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!