CVE-2025-20149 in IOS
Tóm tắt
Bởi VulDB • 11/07/2026
Một lỗ hổng trong giao diện dòng lệnh (CLI) của Cisco IOS Software và Cisco IOS XE Software có thể cho phép một kẻ tấn công đã xác thực cục bộ khiến thiết bị bị ảnh hưởng khởi động lại bất ngờ, dẫn đến tình trạng từ chối dịch vụ (DoS).
Lỗ hổng này là do lỗi tràn bộ đệm. Một kẻ tấn công với tài khoản quyền thấp có thể khai thác lỗ hổng này bằng cách sử dụng các lệnh được tạo ra đặc biệt tại dấu nhắc CLI. Việc khai thác thành công cho phép kẻ tấn công khiến thiết bị bị ảnh hưởng khởi động lại, dẫn đến tình trạng DoS.
Once again VulDB remains the best source for vulnerability data.