Vulnerabilidad en Cisco IOS XE (CVE-2025-20140)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/05/2025
Última modificación:
31/07/2025
Descripción
Una vulnerabilidad en el demonio de control de red inalámbrica (wncd) del software Cisco IOS XE para controladores de LAN inalámbrica (WLC) podría permitir que un atacante inalámbrico adyacente no autenticado provoque una denegación de servicio (DoS). Esta vulnerabilidad se debe a una gestión de memoria inadecuada. Un atacante podría explotarla enviando una serie de solicitudes de red IPv6 desde un cliente inalámbrico IPv6 asociado a un dispositivo afectado. Para asociar un cliente a un dispositivo, el atacante podría necesitar primero autenticarse en la red o asociarse libremente en el caso de una red abierta configurada. Una explotación exitosa podría permitir al atacante provocar que el proceso wncd consuma memoria disponible y, finalmente, que el dispositivo deje de responder, lo que resulta en una denegación de servicio (DoS).
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:16.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.5.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.5.1b:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.6.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.6.4a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.6.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:16.6.5a:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página