PT-2025-39295 · Cisco · Cisco Ios Xe+1
Publicado
2025-09-24
·
Atualizado
2025-09-25
·
CVE-2025-20149
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Software Cisco IOS e Software Cisco IOS XE (versões afetadas não especificadas)
Descrição
Existe uma falha na Interface de Linha de Comando (CLI) do Software Cisco IOS e do Software Cisco IOS XE. Um atacante local autenticado pode causar uma reinicialização inesperada do dispositivo, levando a uma condição de negação de serviço (DoS). Isso se deve a um estouro de buffer. Um atacante com privilégios limitados pode explorar essa falha utilizando comandos especialmente elaborados no prompt da CLI.
Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios
Cisco Ios Xe