Se ha descubierto una vulnerabilidad de severidad alta en el producto IOS XR de Cisco. Un actor malicioso podría causar una denegación de servicio.
Productos afectados
- Cisco IOS XR:
- 7.11, todas las versiones.
- 24.1, todas las versiones.
- 24.2, versiones anteriores a 24.2.21.
- 24.3, todas las versiones.
- 24.4, todas las versiones.
- 25.1, versiones anteriores a 25.1.2.
- 25.2, versiones anteriores a 25.2.1.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-20340: con una puntuación de 7.4 en CVSS v3.1. Existe una vulnerabilidad en la implementación de Address Resolution Protocol (ARP). Un actor malicioso podría provocar una denegación de servicio al enviar tráfico excesivo a la interfaz de administración, lo que podría sobrecargar sus capacidades de procesamiento ARP.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante o migrar a una versión con soporte en caso de no tener actualizaciones disponibles.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-20340
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-arp-storm-EjUU55yM