CVE-2025-20149 in IOSthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Một lỗ hổng trong giao diện dòng lệnh (CLI) của Cisco IOS Software và Cisco IOS XE Software có thể cho phép một kẻ tấn công đã xác thực cục bộ khiến thiết bị bị ảnh hưởng khởi động lại bất ngờ, dẫn đến tình trạng từ chối dịch vụ (DoS).

Lỗ hổng này là do lỗi tràn bộ đệm. Một kẻ tấn công với tài khoản quyền thấp có thể khai thác lỗ hổng này bằng cách sử dụng các lệnh được tạo ra đặc biệt tại dấu nhắc CLI. Việc khai thác thành công cho phép kẻ tấn công khiến thiết bị bị ảnh hưởng khởi động lại, dẫn đến tình trạng DoS.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Cisco

Đặt trước

10/10/2024

Tiết lộ

24/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00113

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!