Vulnerabilidad en Cisco IOS XR (CVE-2025-20142)

Una vulnerabilidad en la función de lista de control de acceso (ACL) IPv4 y la política de calidad de servicio (QoS) del software Cisco IOS XR para los routers de servicios de agregación Cisco ASR serie 9000, los routers compactos de alto rendimiento ASR 9902 y ASR 9903 podría permitir que un atacante remoto no autenticado reinicie una tarjeta de línea, lo que resulta en una denegación de servicio (DoS). Esta vulnerabilidad se debe a la gestión incorrecta de paquetes IPv4 malformados que se reciben en tarjetas de línea cuya interfaz tiene aplicada una ACL IPv4 o una política de QoS. Un atacante podría explotar esta vulnerabilidad enviando paquetes IPv4 manipulados a través de un dispositivo afectado. Una explotación exitosa podría permitir al atacante provocar errores en el procesador de red, lo que resultaría en el reinicio o apagado del proceso de red. El tráfico a través de esa tarjeta de línea se perdería mientras esta se recarga. Nota: Esta vulnerabilidad se ha observado principalmente en entornos VPN de Capa 2 (L2VPN) donde se ha aplicado una ACL IPv4 o una política de QoS a la interfaz virtual del puente. Las configuraciones de Capa 3 donde la interfaz tiene aplicada una ACL IPv4 o una política de QoS también se ven afectadas, aunque no se ha observado la vulnerabilidad.