CVE-2025-20159 in IOS XRالمعلومات

الملخص

بحسب VulDB • 22/05/2026

توجد ثغرة في ميزة معالجة قائمة التحكم بالوصول (ACL) لواجهة الإدارة في برنامج Cisco IOS XR، والتي قد تتيح لمهاجم عن بُعد وغير مُصادَق عليه تجاوز قوائم التحكم بالوصول (ACLs) المُهيأة لميزات SSH وNetConf وgRPC.

تحدث هذه الثغرة لأن قوائم التحكم بالوصول (ACLs) لواجهة الإدارة لم تكن مدعومة في منصات البنية التحتية لمدخلات ومخرجات الحزم (Packet I/O) الخاصة ببرنامج Cisco IOS XR للميزات التي تتعامل معها أنظمة Linux، مثل SSH أو NetConf أو gRPC. يمكن لمهاجم استغلال هذه الثغرة عن طريق محاولة إرسال حركة مرور بيانات إلى جهاز متأثر. وقد يسمح الاستغلال الناجح للمهاجم بتجاوز قائمة التحكم بالوصول (ACL) للدخول (ingress ACL) المطبقة على واجهة الإدارة للجهاز المتأثر.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Cisco

حجز

10/10/2024

إفشاء

10/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-323513

EPSS

0.00294

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!