V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-20142
CVE
Высокий

Уязвимость в функции управления доступом IPv4 (ACL) и функции политики качества обслуживания (QoS) программного обеспечения Cisco IOS XR дл…

CVSS
8.6
Высокий
EPSS
0.01
p39
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость в функции управления доступом IPv4 (ACL) и функции политики качества обслуживания (QoS) программного обеспечения Cisco IOS XR для маршрутизаторов агрегации серии Cisco ASR 9000, компактных высокопроизводительных маршрутизаторов ASR 9902 и ASR 9903 может позволить неаутентифицированному удаленному злоумышленнику вызвать сброс линии, что приведет к отказу в обслуживании (DoS). Эта уязвимость возникает из-за некорректной обработки неправильно сформированныхIPv4 пакетов, полученных на линиях, где интерфейс имеет примененные либо IPv4 ACL, либо политику QoS. Злоумышленник может использовать эту уязвимость, отправляя специально подготовленные IPv4 пакеты через затронутое устройство. Успешная эксплуатация может привести к ошибкам сетевого процессора, что приведет к сбросу или отключению сетевого процесса. Трафик через эту линию будет потерян во время перезагрузки линии. Примечание: Эта уязвимость в основном была замечена в средах VPN уровня 2 (L2VPN), где к виртуальному интерфейсу моста применен IPv4 ACL или политика QoS. Конфигурации уровня 3, где интерфейс имеет примененные либо IPv4 ACL, либо политику QoS, также затронуты, хотя уязвимость не была зафиксирована.

Теги · CWE
Без аутентификации
CWE-20
CAPEC-3
CAPEC-7
CAPEC-8
CAPEC-9
CAPEC-10
CAPEC-13
CAPEC-14
CAPEC-22
CAPEC-23
CAPEC-24
CAPEC-28
CAPEC-31
CAPEC-42
CAPEC-43
CAPEC-45
CAPEC-46
CAPEC-47
CAPEC-52
CAPEC-53
CAPEC-63
CAPEC-64
CAPEC-67
CAPEC-71
CAPEC-72
CAPEC-73
CAPEC-78
CAPEC-79
CAPEC-80
CAPEC-81
CAPEC-83
CAPEC-85
CAPEC-88
CAPEC-101
CAPEC-104
CAPEC-108
CAPEC-109
CAPEC-110
CAPEC-120
CAPEC-135
CAPEC-136
CAPEC-153
CAPEC-182
CAPEC-209
CAPEC-230
CAPEC-231
CAPEC-250
CAPEC-261
CAPEC-267
CAPEC-473
CAPEC-588
CAPEC-664
Затронутые продукты
Ios_xr
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.005 · p39
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
ios_xr*Отслеживается
Источники данных
CVE
Связанные уязвимости