PT-2025-20268 · Cisco · Cisco Ios Xe+2
Michael Deviveiros
·
Publicado
2025-05-07
·
Atualizado
2025-07-11
·
CVE-2025-20196
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Software Cisco IOS e Software Cisco IOS XE (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no ambiente de hospedagem de aplicativos Cisco IOx pode permitir que um atacante remoto não autenticado faça com que o ambiente pare de responder, resultando em uma condição de negação de serviço (DoS). Isso ocorre devido ao tratamento inadequado de solicitações HTTP. Um atacante pode explorar isso enviando solicitações HTTP criadas especificamente para um dispositivo afetado, fazendo com que o ambiente pare de responder. O processo IOx precisará ser reiniciado manualmente para recuperar os serviços.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios
Cisco Ios Xe
Cisco Iox