Vulnerability Details CVE-2025-20140
A vulnerability in the Wireless Network Control daemon (wncd) of Cisco IOS XE Software for Wireless LAN Controllers (WLCs) could allow an unauthenticated, adjacent wireless attacker to cause a denial of service (DoS) condition.
This vulnerability is due to improper memory management. An attacker could exploit this vulnerability by sending a series of IPv6 network requests from an associated wireless IPv6 client to an affected device. To associate a client to a device, an attacker may first need to authenticate to the network, or associate freely in the case of a configured open network. A successful exploit could allow the attacker to cause the wncd process to consume available memory and eventually cause the device to stop responding, resulting in a DoS condition.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 3.6%
CVSS Severity
CVSS v3 Score 7.4
Products affected by CVE-2025-20140
-
cpe:2.3:a:cisco:catalyst_9800-cl_wireless_controllers_for_cloud:*
-
cpe:2.3:h:cisco:catalyst_9105axi:-
-
cpe:2.3:h:cisco:catalyst_9115axe:-
-
cpe:2.3:h:cisco:catalyst_9115axi:-
-
cpe:2.3:h:cisco:catalyst_9117axi:-
-
cpe:2.3:h:cisco:catalyst_9120axe:-
-
cpe:2.3:h:cisco:catalyst_9120axi:-
-
cpe:2.3:h:cisco:catalyst_9120axp:-
-
cpe:2.3:h:cisco:catalyst_9130axe:-
-
cpe:2.3:h:cisco:catalyst_9130axi:-
-
cpe:2.3:h:cisco:catalyst_9800-40:-
-
cpe:2.3:h:cisco:catalyst_9800-80:-
-
cpe:2.3:h:cisco:catalyst_9800-l:-
-
cpe:2.3:h:cisco:catalyst_cw9800h1:-
-
cpe:2.3:h:cisco:catalyst_cw9800h2:-
-
cpe:2.3:h:cisco:catalyst_cw9800m:-
-
cpe:2.3:o:cisco:ios_xe:16.10.1
-
cpe:2.3:o:cisco:ios_xe:16.10.1a
-
cpe:2.3:o:cisco:ios_xe:16.10.1b
-
cpe:2.3:o:cisco:ios_xe:16.10.1c
-
cpe:2.3:o:cisco:ios_xe:16.10.1d
-
cpe:2.3:o:cisco:ios_xe:16.10.1e
-
cpe:2.3:o:cisco:ios_xe:16.10.1f
-
cpe:2.3:o:cisco:ios_xe:16.10.1g
-
cpe:2.3:o:cisco:ios_xe:16.10.1s
-
cpe:2.3:o:cisco:ios_xe:16.10.2
-
cpe:2.3:o:cisco:ios_xe:16.10.3
-
cpe:2.3:o:cisco:ios_xe:16.11.1
-
cpe:2.3:o:cisco:ios_xe:16.11.1a
-
cpe:2.3:o:cisco:ios_xe:16.11.1b
-
cpe:2.3:o:cisco:ios_xe:16.11.1s
-
cpe:2.3:o:cisco:ios_xe:16.11.2
-
cpe:2.3:o:cisco:ios_xe:16.12.1
-
cpe:2.3:o:cisco:ios_xe:16.12.10
-
cpe:2.3:o:cisco:ios_xe:16.12.10a
-
cpe:2.3:o:cisco:ios_xe:16.12.11
-
cpe:2.3:o:cisco:ios_xe:16.12.12
-
cpe:2.3:o:cisco:ios_xe:16.12.1a
-
cpe:2.3:o:cisco:ios_xe:16.12.1c
-
cpe:2.3:o:cisco:ios_xe:16.12.1s
-
cpe:2.3:o:cisco:ios_xe:16.12.1t
-
cpe:2.3:o:cisco:ios_xe:16.12.1w
-
cpe:2.3:o:cisco:ios_xe:16.12.1x
-
cpe:2.3:o:cisco:ios_xe:16.12.1y
-
cpe:2.3:o:cisco:ios_xe:16.12.1z1
-
cpe:2.3:o:cisco:ios_xe:16.12.1z2
-
cpe:2.3:o:cisco:ios_xe:16.12.2
-
cpe:2.3:o:cisco:ios_xe:16.12.2a
-
cpe:2.3:o:cisco:ios_xe:16.12.2s
-
cpe:2.3:o:cisco:ios_xe:16.12.3
-
cpe:2.3:o:cisco:ios_xe:16.12.3a
-
cpe:2.3:o:cisco:ios_xe:16.12.3s
-
cpe:2.3:o:cisco:ios_xe:16.12.4
-
cpe:2.3:o:cisco:ios_xe:16.12.4a
-
cpe:2.3:o:cisco:ios_xe:16.12.5
-
cpe:2.3:o:cisco:ios_xe:16.12.5a
-
cpe:2.3:o:cisco:ios_xe:16.12.5b
-
cpe:2.3:o:cisco:ios_xe:16.12.6
-
cpe:2.3:o:cisco:ios_xe:16.12.6a
-
cpe:2.3:o:cisco:ios_xe:16.12.7
-
cpe:2.3:o:cisco:ios_xe:16.12.8
-
cpe:2.3:o:cisco:ios_xe:16.12.9
-
cpe:2.3:o:cisco:ios_xe:16.4.1
-
cpe:2.3:o:cisco:ios_xe:16.4.2
-
cpe:2.3:o:cisco:ios_xe:16.4.3
-
cpe:2.3:o:cisco:ios_xe:16.5.1
-
cpe:2.3:o:cisco:ios_xe:16.5.1a
-
cpe:2.3:o:cisco:ios_xe:16.5.1b
-
cpe:2.3:o:cisco:ios_xe:16.5.2
-
cpe:2.3:o:cisco:ios_xe:16.5.3
-
cpe:2.3:o:cisco:ios_xe:16.6.1
-
cpe:2.3:o:cisco:ios_xe:16.6.10
-
cpe:2.3:o:cisco:ios_xe:16.6.2
-
cpe:2.3:o:cisco:ios_xe:16.6.3
-
cpe:2.3:o:cisco:ios_xe:16.6.4
-
cpe:2.3:o:cisco:ios_xe:16.6.4a
-
cpe:2.3:o:cisco:ios_xe:16.6.5
-
cpe:2.3:o:cisco:ios_xe:16.6.5a
-
cpe:2.3:o:cisco:ios_xe:16.6.6
-
cpe:2.3:o:cisco:ios_xe:16.6.7
-
cpe:2.3:o:cisco:ios_xe:16.6.8
-
cpe:2.3:o:cisco:ios_xe:16.6.9
-
cpe:2.3:o:cisco:ios_xe:16.7.1
-
cpe:2.3:o:cisco:ios_xe:16.7.1a
-
cpe:2.3:o:cisco:ios_xe:16.7.1b
-
cpe:2.3:o:cisco:ios_xe:16.7.2
-
cpe:2.3:o:cisco:ios_xe:16.7.3
-
cpe:2.3:o:cisco:ios_xe:16.7.4
-
cpe:2.3:o:cisco:ios_xe:16.8.1
-
cpe:2.3:o:cisco:ios_xe:16.8.1a
-
cpe:2.3:o:cisco:ios_xe:16.8.1b
-
cpe:2.3:o:cisco:ios_xe:16.8.1c
-
cpe:2.3:o:cisco:ios_xe:16.8.1d
-
cpe:2.3:o:cisco:ios_xe:16.8.1e
-
cpe:2.3:o:cisco:ios_xe:16.8.1s
-
cpe:2.3:o:cisco:ios_xe:16.8.2
-
cpe:2.3:o:cisco:ios_xe:16.8.3
-
cpe:2.3:o:cisco:ios_xe:16.9.1
-
cpe:2.3:o:cisco:ios_xe:16.9.1a
-
cpe:2.3:o:cisco:ios_xe:16.9.1b
-
cpe:2.3:o:cisco:ios_xe:16.9.1s
-
cpe:2.3:o:cisco:ios_xe:16.9.2
-
cpe:2.3:o:cisco:ios_xe:16.9.3
-
cpe:2.3:o:cisco:ios_xe:16.9.3a
-
cpe:2.3:o:cisco:ios_xe:16.9.4
-
cpe:2.3:o:cisco:ios_xe:16.9.5
-
cpe:2.3:o:cisco:ios_xe:16.9.5f
-
cpe:2.3:o:cisco:ios_xe:16.9.6
-
cpe:2.3:o:cisco:ios_xe:16.9.7
-
cpe:2.3:o:cisco:ios_xe:16.9.8
-
cpe:2.3:o:cisco:ios_xe:17.1.1
-
cpe:2.3:o:cisco:ios_xe:17.1.1a
-
cpe:2.3:o:cisco:ios_xe:17.1.1s
-
cpe:2.3:o:cisco:ios_xe:17.1.1t
-
cpe:2.3:o:cisco:ios_xe:17.1.3
-
cpe:2.3:o:cisco:ios_xe:17.10.1
-
cpe:2.3:o:cisco:ios_xe:17.10.1a
-
cpe:2.3:o:cisco:ios_xe:17.10.1b
-
cpe:2.3:o:cisco:ios_xe:17.11.1
-
cpe:2.3:o:cisco:ios_xe:17.11.1a
-
cpe:2.3:o:cisco:ios_xe:17.11.99sw
-
cpe:2.3:o:cisco:ios_xe:17.12.1
-
cpe:2.3:o:cisco:ios_xe:17.12.1a
-
cpe:2.3:o:cisco:ios_xe:17.12.1w
-
cpe:2.3:o:cisco:ios_xe:17.12.1x
-
cpe:2.3:o:cisco:ios_xe:17.12.1y
-
cpe:2.3:o:cisco:ios_xe:17.12.1z
-
cpe:2.3:o:cisco:ios_xe:17.12.1z1
-
cpe:2.3:o:cisco:ios_xe:17.12.2
-
cpe:2.3:o:cisco:ios_xe:17.12.2a
-
cpe:2.3:o:cisco:ios_xe:17.12.3
-
cpe:2.3:o:cisco:ios_xe:17.12.3a
-
cpe:2.3:o:cisco:ios_xe:17.13.1
-
cpe:2.3:o:cisco:ios_xe:17.13.1a
-
cpe:2.3:o:cisco:ios_xe:17.14.1
-
cpe:2.3:o:cisco:ios_xe:17.14.1a
-
cpe:2.3:o:cisco:ios_xe:17.2.1
-
cpe:2.3:o:cisco:ios_xe:17.2.1a
-
cpe:2.3:o:cisco:ios_xe:17.2.1r
-
cpe:2.3:o:cisco:ios_xe:17.2.1v
-
cpe:2.3:o:cisco:ios_xe:17.2.2
-
cpe:2.3:o:cisco:ios_xe:17.2.3
-
cpe:2.3:o:cisco:ios_xe:17.3.1
-
cpe:2.3:o:cisco:ios_xe:17.3.1a
-
cpe:2.3:o:cisco:ios_xe:17.3.1w
-
cpe:2.3:o:cisco:ios_xe:17.3.1x
-
cpe:2.3:o:cisco:ios_xe:17.3.1z
-
cpe:2.3:o:cisco:ios_xe:17.3.2
-
cpe:2.3:o:cisco:ios_xe:17.3.2a
-
cpe:2.3:o:cisco:ios_xe:17.3.3
-
cpe:2.3:o:cisco:ios_xe:17.3.4
-
cpe:2.3:o:cisco:ios_xe:17.3.4a
-
cpe:2.3:o:cisco:ios_xe:17.3.4b
-
cpe:2.3:o:cisco:ios_xe:17.3.4c
-
cpe:2.3:o:cisco:ios_xe:17.3.5
-
cpe:2.3:o:cisco:ios_xe:17.3.5a
-
cpe:2.3:o:cisco:ios_xe:17.3.5b
-
cpe:2.3:o:cisco:ios_xe:17.3.6
-
cpe:2.3:o:cisco:ios_xe:17.3.7
-
cpe:2.3:o:cisco:ios_xe:17.3.8
-
cpe:2.3:o:cisco:ios_xe:17.3.8a
-
cpe:2.3:o:cisco:ios_xe:17.4.1
-
cpe:2.3:o:cisco:ios_xe:17.4.1a
-
cpe:2.3:o:cisco:ios_xe:17.4.1b
-
cpe:2.3:o:cisco:ios_xe:17.4.2
-
cpe:2.3:o:cisco:ios_xe:17.4.2a
-
cpe:2.3:o:cisco:ios_xe:17.5.1
-
cpe:2.3:o:cisco:ios_xe:17.5.1a
-
cpe:2.3:o:cisco:ios_xe:17.6.1
-
cpe:2.3:o:cisco:ios_xe:17.6.1a
-
cpe:2.3:o:cisco:ios_xe:17.6.1w
-
cpe:2.3:o:cisco:ios_xe:17.6.1x
-
cpe:2.3:o:cisco:ios_xe:17.6.1y
-
cpe:2.3:o:cisco:ios_xe:17.6.1z
-
cpe:2.3:o:cisco:ios_xe:17.6.1z1
-
cpe:2.3:o:cisco:ios_xe:17.6.2
-
cpe:2.3:o:cisco:ios_xe:17.6.3
-
cpe:2.3:o:cisco:ios_xe:17.6.3a
-
cpe:2.3:o:cisco:ios_xe:17.6.4
-
cpe:2.3:o:cisco:ios_xe:17.6.5
-
cpe:2.3:o:cisco:ios_xe:17.6.5a
-
cpe:2.3:o:cisco:ios_xe:17.6.6
-
cpe:2.3:o:cisco:ios_xe:17.6.6a
-
cpe:2.3:o:cisco:ios_xe:17.6.7
-
cpe:2.3:o:cisco:ios_xe:17.6.8
-
cpe:2.3:o:cisco:ios_xe:17.6.8a
-
cpe:2.3:o:cisco:ios_xe:17.7.1
-
cpe:2.3:o:cisco:ios_xe:17.7.1a
-
cpe:2.3:o:cisco:ios_xe:17.7.1b
-
cpe:2.3:o:cisco:ios_xe:17.7.2
-
cpe:2.3:o:cisco:ios_xe:17.8.1
-
cpe:2.3:o:cisco:ios_xe:17.8.1a
-
cpe:2.3:o:cisco:ios_xe:17.9.1
-
cpe:2.3:o:cisco:ios_xe:17.9.1a
-
cpe:2.3:o:cisco:ios_xe:17.9.1w
-
cpe:2.3:o:cisco:ios_xe:17.9.1x
-
cpe:2.3:o:cisco:ios_xe:17.9.1x1
-
cpe:2.3:o:cisco:ios_xe:17.9.1y
-
cpe:2.3:o:cisco:ios_xe:17.9.1y1
-
cpe:2.3:o:cisco:ios_xe:17.9.2
-
cpe:2.3:o:cisco:ios_xe:17.9.2a
-
cpe:2.3:o:cisco:ios_xe:17.9.3
-
cpe:2.3:o:cisco:ios_xe:17.9.3a
-
cpe:2.3:o:cisco:ios_xe:17.9.4
-
cpe:2.3:o:cisco:ios_xe:17.9.4a
-
cpe:2.3:o:cisco:ios_xe:17.9.5
-
cpe:2.3:o:cisco:ios_xe:17.9.5a
-
cpe:2.3:o:cisco:ios_xe:17.9.5b
-
cpe:2.3:o:cisco:ios_xe:17.9.5e
-
cpe:2.3:o:cisco:ios_xe:17.9.5f