一、 漏洞 CVE-2025-20192 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Cisco IOS XE Software 中 Internet Key Exchange 版本 1 (IKEv1) 的实现中存在一个漏洞,可能会导致经过认证的远程攻击者引起拒绝服务 (DoS) 条件。

## 影响版本
Cisco IOS XE Software

## 漏洞细节
此漏洞是由于在将 IPsec 安全关联创建请求交给受影响设备的硬件加密加速器之前,IKEv1 第 2 阶段参数的验证不充分导致的。攻击者可以通过向受影响设备发送伪造的 IKEv1 消息来利用此漏洞。

## 影响
成功利用此漏洞将导致设备重新启动。攻击者必须具备有效的 IKEv1 VPN 凭证才能利用该漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the Internet Key Exchange version 1 (IKEv1) implementation of Cisco IOS XE Software could allow an authenticated, remote attacker to cause a denial of service (DoS) condition. The attacker must have valid IKEv1 VPN credentials to exploit this vulnerability. This vulnerability is due to improper validation of IKEv1 phase 2 parameters before the IPsec security association creation request is handed off to the hardware cryptographic accelerator of an affected device. An attacker could exploit this vulnerability by sending crafted IKEv1 messages to the affected device. A successful exploit could allow the attacker to cause the device to reload.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未定义值处理不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco IOS XE 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco IOS XE是美国思科(Cisco)公司的一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业务和网络的复杂性。 Cisco IOS XE存在安全漏洞,该漏洞源于IKEv1参数验证不足,可能导致拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-20192 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-20192 的情报信息