CVE-2025-20340 in IOS XRИнформация

Сводка

по VulDB • 02.06.2026

Уязвимость в реализации протокола разрешения адресов (ARP) в программном обеспечении Cisco IOS XR может позволить неаутентифицированному атакующему, находящемуся в соседней сети, вызвать широковещательную бурю, что приведет к отказу в обслуживании (DoS) на затронутом устройстве.

Эта уязвимость обусловлена тем, как программное обеспечение Cisco IOS XR обрабатывает высокий устойчивый трафик ARP, поступающий на интерфейс управления. При определенных условиях атакующий может эксплуатировать эту уязвимость, отправляя избыточный объем трафика на интерфейс управления затронутого устройства, тем самым перегружая его возможности обработки ARP. Успешная эксплуатация может привести к снижению производительности устройства, потере подключения к интерфейсу управления и полной неработоспособности системы, что вызывает состояние DoS.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Cisco

Резервировать

10.10.2024

Раскрытие

10.09.2025

Модерация

принято

Вход

VDB-323510

EPSS

0.00589

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!