CVE-2025-20209

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-20209
A vulnerability in the Internet Key Exchange version 2 (IKEv2) function of Cisco IOS XR Software could allow an unauthenticated, remote attacker to prevent an affected device from processing any control plane UDP packets.  This vulnerability is due to improper handling of malformed IKEv2 packets. An attacker could exploit this vulnerability by sending malformed IKEv2 packets to an affected device. A successful exploit could allow the attacker to prevent the affected device from processing any control plane UDP packets, resulting in a denial of service (DoS) condition. Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability.

7.5 /10

CVSS v3.0 : HIGH

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 3.6

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://blog.apnic.net/2024/09/02/crafting-endless-as-paths-in-bgp/ Not Applicable
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xrike-9wYGpRGq Vendor Advisory
Configurations

Configuration 1 (hide)

AND
OR cpe:2.3:o:cisco:ios_xr:6.5.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.0.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.0.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.0.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.1.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.1.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.2.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.2.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.2.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.27:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.4.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.4.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.5.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.6.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.6.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.7.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.7.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.7.21:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.8.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.8.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.8.22:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.9.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.9.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.10.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.10.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.11.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.11.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:24.1.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:24.1.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:24.2.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:24.2.11:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:ncs_1004:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_1010:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_1014:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_540l:-:*:*:*:*:*:*:*
History

01 Aug 2025, 14:59

Type Values Removed Values Added
CPE cpe:2.3:h:cisco:ncs_1014:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.4.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.0.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.1.2:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_540l:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.7.21:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:24.1.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.4.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.6.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.11.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.9.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.27:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.10.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.7.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.8.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.0.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.5.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.2.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.8.22:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.0.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.11.2:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_1004:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:24.2.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.1.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.10.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.7.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.6.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.2.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.8.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:24.1.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:24.2.11:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_1010:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.2.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.9.1:*:*:*:*:*:*:*
First Time Cisco ncs 1010
Cisco ncs 1004
Cisco
Cisco ios Xr
Cisco ncs 540l
Cisco ncs 1014
References () https://blog.apnic.net/2024/09/02/crafting-endless-as-paths-in-bgp/ - () https://blog.apnic.net/2024/09/02/crafting-endless-as-paths-in-bgp/ - Not Applicable
References () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xrike-9wYGpRGq - () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xrike-9wYGpRGq - Vendor Advisory

12 Mar 2025, 16:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-03-12 16:15

Updated : 2025-08-01 14:59

NVD link : CVE-2025-20209

Mitre link : CVE-2025-20209

JSON object : View

Products Affected

cisco

  • ncs_540l
  • ncs_1014
  • ios_xr
  • ncs_1010
  • ncs_1004
CWE
CWE-770

Allocation of Resources Without Limits or Throttling