Vulnerabilidad en Cisco IOS y Cisco IOS XE (CVE-2025-20154)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

07/05/2025

Última modificación:

31/07/2025

Descripción

Una vulnerabilidad en la función de servidor del Protocolo de Medición Activa Bidireccional (TWAMP) del software Cisco IOS y Cisco IOS XE podría permitir que un atacante remoto no autenticado recargue el dispositivo afectado, lo que resulta en una denegación de servicio (DoS). En el software Cisco IOS XR, esta vulnerabilidad podría provocar que el proceso ipsla_ippm_server se recargue inesperadamente si se habilitan las depuraciones. Esta vulnerabilidad se debe a un acceso fuera de los límites a la matriz al procesar paquetes de control TWAMP especialmente manipulados. Un atacante podría explotar esta vulnerabilidad enviando paquetes de control TWAMP diseñados a un dispositivo afectado. Una explotación exitosa podría permitir que el atacante recargue el dispositivo afectado, lo que resulta en una denegación de servicio (DoS). Nota: En el software Cisco IOS XR, solo el proceso ipsla_ippm_server se recarga inesperadamente y solo cuando se habilitan las depuraciones. Los detalles de la vulnerabilidad del software Cisco IOS XR son los siguientes: Clasificación de impacto de seguridad (SIR): baja. Puntuación base CVSS: 3,7. Vector CVSS: CVSS: 3.1/AV: N/AC: H/PR: N/UI: N/S: U/C: N/I: N/A: L.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.60 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.60

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:cisco:ios::::::::		15.9\(3\)m11 (incluyendo)
cpe:2.3:o:cisco:ios_xe::::::::	16.6.1 (incluyendo)	17.2.3 (incluyendo)
cpe:2.3:o:cisco:ios_xr:6.5.1:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.2:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.3:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.15:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.25:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.26:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.28:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.29:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.31:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.32:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.33:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.35:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.90:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-twamp-kV4FHugn

CPE	Desde	Hasta
cpe:2.3:o:cisco:ios::::::::		15.9\(3\)m11 (incluyendo)
cpe:2.3:o:cisco:ios_xe::::::::	16.6.1 (incluyendo)	17.2.3 (incluyendo)
cpe:2.3:o:cisco:ios_xr:6.5.1:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.2:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.3:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.15:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.25:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.26:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.28:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.29:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.31:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.32:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.33:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.35:::::::*
cpe:2.3:o:cisco:ios_xr:6.5.90:::::::*