CVE-2025-20146

Nome do Software Vulnerável e Versões Afetadas: Software Cisco IOS XR para Roteadores de Serviços de Agregação Cisco ASR 9000 Series, Roteadores Compactos de Alto Desempenho ASR 9902 e Roteadores Compactos de Alto Desempenho ASR 9903 (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade no recurso de multicast da Camada 3 poderia permitir que um atacante remoto não autenticado causasse a reinicialização de uma placa de linha, resultando em uma condição de negação de serviço (DoS). Este problema deve-se ao tratamento incorreto de pacotes multicast IPv4 malformados recebidos em placas de linha com uma lista de controle de acesso (ACL) IPv4 ou uma política de QoS aplicada. Um atacante poderia explorar essa falha enviando pacotes multicast IPv4 manipulados através de um dispositivo afetado, potencialmente causando exceções na placa de linha ou uma reinicialização forçada, resultando em perda de tráfego nessa placa de linha enquanto ela reinicia.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.