CVE-2025-20196

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-20196
A vulnerability in the Cisco IOx application hosting environment of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause the Cisco IOx application hosting environment to stop responding, resulting in a denial of service (DoS) condition. This vulnerability is due to the improper handling of HTTP requests. An attacker could exploit this vulnerability by sending crafted HTTP requests to an affected device. A successful exploit could allow the attacker to cause the Cisco IOx application hosting environment to stop responding. The IOx process will need to be manually restarted to recover services.

5.3 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 1.4

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact LOW

Scope UNCHANGED

References
Link Resource
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-dos-95Fqnf7b Vendor Advisory
Configurations

Configuration 1 (hide)

OR cpe:2.3:o:cisco:ios_xe:16.1.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.1.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.1.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.2.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.2.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.5b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.10:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.11:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.4.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.4.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.4.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.5.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.5.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.5.1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.1.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.1.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.1.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.1.1t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.1.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.2.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.2.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.2.1r:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.2.1v:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.2.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.2.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.1w:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.1x:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.1z:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.2a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.4a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.4b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.4c:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.5a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.5b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.3.8a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.4.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.4.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.4.1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.4.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.4.2a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.5.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.5.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.1w:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.1x:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.1y:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.1z:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.1z1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.3a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.5a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.6a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.6.8a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.7.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.7.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.7.1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.7.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.8.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.8.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.1w:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.1x:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.1x1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.1y:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.1y1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.2a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.3a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.4a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.5a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.5b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.5e:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.5f:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.6a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.10.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.10.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.10.1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.11.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.11.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.11.99sw:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.1w:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.1x:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.1y:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.1z:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.1z1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.1z2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.1z4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.2a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.3a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.4a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.4b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.13.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.13.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.14.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.14.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.15.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.15.2a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.15.2b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.15.2c:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
cpe:2.3:o:cisco:cgr1000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:cgr1000:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
cpe:2.3:o:cisco:ir510_wpan_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ir510_wpan:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
cpe:2.3:o:cisco:ic3000_industrial_compute_gateway_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ic3000_industrial_compute_gateway:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
cpe:2.3:o:cisco:807_industrial_integrated_services_router_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:807_industrial_integrated_services_router:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND
cpe:2.3:o:cisco:809_industrial_integrated_services_router_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:809_industrial_integrated_services_router:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND
cpe:2.3:o:cisco:829_industrial_integrated_services_router_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:829_industrial_integrated_services_router:-:*:*:*:*:*:*:*

Configuration 8 (hide)

AND
cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:catalyst_9100:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9105:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9105ax:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9105axi:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9105axw:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9105i:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9105w:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9115:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9115_ap:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9115ax:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9115axe:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9115axi:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9117:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9117_ap:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9117ax:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9117axi:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9120:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9120_ap:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9120ax:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9120axe:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9120axi:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9120axp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9124:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9124ax:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9124axd:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9124axi:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9124d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9124e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9124i:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9130:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9130_ap:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9130ax:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9130axe:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9130axi:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9136:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9162:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9164:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9166:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9166d1:-:*:*:*:*:*:*:*
History

11 Jul 2025, 14:55

Type Values Removed Values Added
New CVE
Information

Published : 2025-05-07 18:15

Updated : 2025-07-11 14:55

NVD link : CVE-2025-20196

Mitre link : CVE-2025-20196

CVE.ORG link : CVE-2025-20196

JSON object : View

Products Affected

cisco

  • catalyst_9130_ap
  • catalyst_9124i
  • catalyst_9130ax
  • ic3000_industrial_compute_gateway_firmware
  • 829_industrial_integrated_services_router_firmware
  • 829_industrial_integrated_services_router
  • cgr1000
  • catalyst_9117_ap
  • catalyst_9120_ap
  • 807_industrial_integrated_services_router_firmware
  • catalyst_9130
  • catalyst_9130axi
  • catalyst_9164
  • catalyst_9100
  • catalyst_9117
  • catalyst_9162
  • catalyst_9124axi
  • ios_xe
  • catalyst_9115_ap
  • ic3000_industrial_compute_gateway
  • catalyst_9120axe
  • catalyst_9115axe
  • 809_industrial_integrated_services_router_firmware
  • catalyst_9136
  • cgr1000_firmware
  • catalyst_9115axi
  • catalyst_9117ax
  • ir510_wpan_firmware
  • catalyst_9105ax
  • catalyst_9124axd
  • catalyst_9124d
  • 809_industrial_integrated_services_router
  • catalyst_9120
  • catalyst_9124e
  • catalyst_9115ax
  • catalyst_9124ax
  • catalyst_9124
  • catalyst_9115
  • 807_industrial_integrated_services_router
  • catalyst_9117axi
  • catalyst_9166
  • catalyst_9105w
  • catalyst_9105axi
  • catalyst_9105axw
  • catalyst_9120axi
  • catalyst_9130axe
  • catalyst_9120axp
  • catalyst_9120ax
  • catalyst_9166d1
  • catalyst_9105
  • ir510_wpan
  • catalyst_9105i
CWE
CWE-307

Improper Restriction of Excessive Authentication Attempts