一、 漏洞 CVE-2025-20196 基础信息
漏洞信息
# N/A
## 漏洞概述
Cisco IOx应用托管环境中存在一个漏洞,可能导致未授权的远程攻击者使该环境停止响应,从而引发拒绝服务(DoS)条件。
## 影响版本
- Cisco IOS Software
- Cisco IOS XE Software
## 细节
该漏洞源于HTTP请求的不当处理。攻击者通过向受影响设备发送精心设计的HTTP请求来利用此漏洞。成功利用此漏洞可能导致Cisco IOx应用托管环境停止响应。需要手动重启IOx进程才能恢复服务。
## 影响
攻击成功后,会导致Cisco IOx应用托管环境停止响应,需手动重启恢复,从而给运营带来干扰和中断。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the Cisco IOx application hosting environment of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause the Cisco IOx application hosting environment to stop responding, resulting in a denial of service (DoS) condition.
This vulnerability is due to the improper handling of HTTP requests. An attacker could exploit this vulnerability by sending crafted HTTP requests to an affected device. A successful exploit could allow the attacker to cause the Cisco IOx application hosting environment to stop responding. The IOx process will need to be manually restarted to recover services.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
过多认证尝试的限制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco IOS和Cisco IOS XE 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco IOS和Cisco IOS XE都是美国思科(Cisco)公司的产品。Cisco IOS是一套为其网络设备开发的操作系统。Cisco IOS XE是一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业务和网络的复杂性。 Cisco IOS和Cisco IOS XE存在安全漏洞,该漏洞源于HTTP请求处理不当,可能导致拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-20196 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
