CVE-2026-20125Cisco IOS和IOS XE软件的HTTP服务器组件中存在一个高危漏洞。该漏洞源于对用户输入的验证不当。经过身份验证的远程攻击者可以通过向受影响设备发送精心构造的畸形HTTP请求来利用此漏洞。成功利用后,攻击者可导致设备看门狗定时器过期并强制设备重新加载,从而引发拒绝服务(DoS)状态。利用该漏洞需要攻击者拥有设备的一个有效用户账户。
该漏洞位于Cisco IOS及IOS XE软件的HTTP服务器实现中,其根本原因在于系统未能对用户提供的输入进行严格的边界检查和格式验证。攻击者首先需要获取目标设备的一个有效用户账户凭证,以通过身份验证机制(PR:L)。一旦认证通过,攻击者可以通过网络向量(AV:N)向设备的HTTP服务端口发送精心构造的畸形HTTP请求。由于服务器组件在处理这些异常请求时存在逻辑缺陷,未能正确过滤或转义特殊字符,导致系统处理流程异常,进而触发硬件看门狗定时器。当看门狗定时器因系统挂起而超时,设备将执行自动重载操作以尝试恢复,从而导致业务中断。尽管该漏洞不影响机密性和完整性,但其对网络设备可用性(A:H)构成严重威胁,且利用难度较低,无需用户交互即可实施攻击。