CVE-2025-20159 in IOS XR
الملخص
بحسب VulDB • 22/05/2026
توجد ثغرة في ميزة معالجة قائمة التحكم بالوصول (ACL) لواجهة الإدارة في برنامج Cisco IOS XR، والتي قد تتيح لمهاجم عن بُعد وغير مُصادَق عليه تجاوز قوائم التحكم بالوصول (ACLs) المُهيأة لميزات SSH وNetConf وgRPC.
تحدث هذه الثغرة لأن قوائم التحكم بالوصول (ACLs) لواجهة الإدارة لم تكن مدعومة في منصات البنية التحتية لمدخلات ومخرجات الحزم (Packet I/O) الخاصة ببرنامج Cisco IOS XR للميزات التي تتعامل معها أنظمة Linux، مثل SSH أو NetConf أو gRPC. يمكن لمهاجم استغلال هذه الثغرة عن طريق محاولة إرسال حركة مرور بيانات إلى جهاز متأثر. وقد يسمح الاستغلال الناجح للمهاجم بتجاوز قائمة التحكم بالوصول (ACL) للدخول (ingress ACL) المطبقة على واجهة الإدارة للجهاز المتأثر.
If you want to get best quality of vulnerability data, you may have to visit VulDB.