一、 漏洞 CVE-2025-20162 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述
Cisco IOS XE Software的DHCP监听安全功能中存在一个漏洞,可能导致未认证的远程攻击者造成完整接口队列堵塞,从而引发拒绝服务(DoS)状况。
## 影响版本
- Cisco IOS XE Software(未具体列出版本信息)
## 漏洞细节
该漏洞是由于对DHCP请求数据包处理不当导致的。攻击者可以通过向受影响设备发送DHCP请求数据包来利用这一漏洞。成功利用该漏洞可能会导致数据包在队列中堵塞,从而为受影响系统的下游设备造成DoS状况,并需要重新启动系统以排出队列。
## 影响
- 该漏洞可以通过单播或广播DHCP数据包在未启用DHCP监听的VLAN上被利用。
- 导致拒绝服务(DoS)状况,需要系统重启以解决问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the DHCP snooping security feature of Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a full interface queue wedge, which could result in a denial of service (DoS) condition.
This vulnerability is due to improper handling of DHCP request packets. An attacker could exploit this vulnerability by sending DHCP request packets to an affected device. A successful exploit could allow the attacker to cause packets to wedge in the queue, creating a DoS condition for downstream devices of the affected system and requiring that the system restart to drain the queue.
Note: This vulnerability can be exploited with either unicast or broadcast DHCP packets on a VLAN that does not have DHCP snooping enabled.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco IOS XE 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco IOS XE是美国思科(Cisco)公司的一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业务和网络的复杂性。 Cisco IOS XE存在资源管理错误漏洞,该漏洞源于DHCP请求包处理不当,可能导致拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-20162 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-20162 的情报信息
-
标题: Cisco IOS XE Software DHCP Snooping Denial of Service Vulnerability -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-20162