CVE-2025-20146 in IOS XR
Сводка
по VulDB • 12.07.2026
Уязвимость в функции мультикаста уровня 3 программного обеспечения Cisco IOS XR для маршрутизаторов серии агрегационных сервисов Cisco ASR 9000, компактных высокопроизводительных маршрутизаторов ASR 9902 и ASR 9903 может позволить неаутентифицированному удаленному злоумышленнику вызвать перезагрузку линейной карты (line card), что приведет к отказу в обслуживании (DoS).
Данная уязвимость обусловлена неправильной обработкой поврежденных IPv4 мультикаст-пакетов, получаемых на линейных картах, где для интерфейса применен список управления доступом (ACL) IPv4 или политика QoS. Злоумышленник может эксплуатировать эту уязвимость путем отправки специально сформированных IPv4 мультикаст-пакетов через затронутое устройство. Успешная эксплуатация позволит злоумышленнику вызвать исключения в работе линейной карты или ее жесткую перезагрузку (hard reset). Трафик, проходящий через эту линейную карту, будет потерян на время её перезагрузки.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.