CVE-2025-20209

Опубликовано: 12 мар. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

This vulnerability is due to improper handling of malformed IKEv2 packets. An attacker could exploit this vulnerability by sending malformed IKEv2 packets to an affected device. A successful exploit could allow the attacker to prevent the affected device from processing any control plane UDP packets, resulting in a denial of service (DoS) condition. Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability.

Ссылки

https://blog.apnic.net/2024/09/02/crafting-endless-as-paths-in-bgp/
Not Applicable
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xrike-9wYGpRGq
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:ios_xr:6.5.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.6.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.6.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.0.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.0.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.0.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.1.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.1.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.2.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.2.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.2.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.3.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.3.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.3.27:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.4.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.4.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.5.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.5.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.6.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.6.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.7.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.7.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.7.21:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.8.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.8.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.8.22:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.9.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.9.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.10.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.10.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.11.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.11.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:24.1.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:24.1.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:24.2.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:24.2.11:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:ncs_1004:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_1010:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_1014:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_540l:-:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00287

Низкий

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

GHSA-f769-hvjj-2wv2

CVSS3: 7.5

github

11 месяцев назад

A vulnerability in the Internet Key Exchange version 2 (IKEv2) function of Cisco IOS XR Software could allow an unauthenticated, remote attacker to prevent an affected device from processing any control plane UDP packets.  This vulnerability is due to improper handling of malformed IKEv2 packets. An attacker could exploit this vulnerability by sending malformed IKEv2 packets to an affected device. A successful exploit could allow the attacker to prevent the affected device from processing any control plane UDP packets, resulting in a denial of service (DoS) condition. Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability.

BDU:2025-04301

CVSS3: 7.5

fstec

11 месяцев назад

Уязвимость модуля Internet Key Exchange version 2 (IKEv2) операционных систем Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 52%

0.00287

Низкий

7.5 High

CVSS3

Дефекты

CWE-770