一、 漏洞 CVE-2025-20196 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述
Cisco IOx应用托管环境中存在一个漏洞,可能导致未授权的远程攻击者使该环境停止响应,从而引发拒绝服务(DoS)条件。
## 影响版本
- Cisco IOS Software
- Cisco IOS XE Software
## 细节
该漏洞源于HTTP请求的不当处理。攻击者通过向受影响设备发送精心设计的HTTP请求来利用此漏洞。成功利用此漏洞可能导致Cisco IOx应用托管环境停止响应。需要手动重启IOx进程才能恢复服务。
## 影响
攻击成功后,会导致Cisco IOx应用托管环境停止响应,需手动重启恢复,从而给运营带来干扰和中断。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the Cisco IOx application hosting environment of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause the Cisco IOx application hosting environment to stop responding, resulting in a denial of service (DoS) condition.
This vulnerability is due to the improper handling of HTTP requests. An attacker could exploit this vulnerability by sending crafted HTTP requests to an affected device. A successful exploit could allow the attacker to cause the Cisco IOx application hosting environment to stop responding. The IOx process will need to be manually restarted to recover services.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
过多认证尝试的限制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco IOS和Cisco IOS XE 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco IOS和Cisco IOS XE都是美国思科(Cisco)公司的产品。Cisco IOS是一套为其网络设备开发的操作系统。Cisco IOS XE是一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业务和网络的复杂性。 Cisco IOS和Cisco IOS XE存在安全漏洞,该漏洞源于HTTP请求处理不当,可能导致拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-20196 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-20196 的情报信息
-
标题: Cisco IOx Application Hosting Environment Denial of Service Vulnerability -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-20196