V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-20141
CVE
Высокий

Уязвимость в обработке специфических пакетов, которые передаются от линии к маршрутизатору в программном обеспечении Cisco IOS XR версии 7.…

CVSS
7.4
Высокий
EPSS
0.00
p13
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость в обработке специфических пакетов, которые передаются от линии к маршрутизатору в программном обеспечении Cisco IOS XR версии 7.9.2, может позволить неаутентифицированному, соседнему атакующему остановить работу управляющего трафика на нескольких платформах Cisco IOS XR. Эта уязвимость возникает из-за неправильной обработки пакетов, которые передаются маршрутизатору. Атакующий может использовать эту уязвимость, отправив трафик, который должен обрабатываться стеком Linux на маршрутизаторе, на затронутое устройство. Успешная эксплуатация может позволить атакующему остановить работу управляющего трафика, что приведет к отказу в обслуживании (DoS).

Теги · CWE
CWE-770
CAPEC-125
CAPEC-130
CAPEC-147
CAPEC-197
CAPEC-229
CAPEC-230
CAPEC-231
CAPEC-469
CAPEC-482
CAPEC-486
CAPEC-487
CAPEC-488
CAPEC-489
CAPEC-490
CAPEC-491
CAPEC-493
CAPEC-494
CAPEC-495
CAPEC-496
CAPEC-528
Затронутые продукты
Ios_xr
Вектор CVSS
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: A
Смежная сеть (A)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p13
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
ios_xr*Отслеживается
Источники данных
CVE
Связанные уязвимости