Vulnerabilidad en Cisco IOS XE (CVE-2025-20189)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/05/2025
Última modificación:
05/08/2025
Descripción
Una vulnerabilidad en la función Cisco Express Forwarding del software Cisco IOS XE para routers de servicios de agregación Cisco ASR 903 con procesador de conmutación de ruta 3 (RSP3C) podría permitir que un atacante adyacente no autenticado active una denegación de servicio (DoS). Esta vulnerabilidad se debe a una gestión de memoria inadecuada cuando el software Cisco IOS XE procesa mensajes del protocolo de resolución de direcciones (ARP). Un atacante podría explotar esta vulnerabilidad enviando mensajes ARP manipulados a alta velocidad durante un período de tiempo a un dispositivo afectado. Una explotación exitosa podría permitir al atacante agotar los recursos del sistema, lo que eventualmente desencadena la recarga del procesador de conmutación de ruta (RSP) activo. Si no hay un RSP redundante, el router se recarga.
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:3.16.0cs:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.16.0s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.16.1as:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.16.1s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.16.2as:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.16.2bs:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.16.2s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.16.3as:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.16.3s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.16.4as:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.16.4bs:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.16.4ds:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.16.4s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.16.5s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:3.16.6bs:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página