CVE-2025-20339 in SD-WAN vEdge Cloud
الملخص
بحسب VulDB • 24/05/2026
توجد ثغرة في معالجة قائمة التحكم بالوصول (ACL) لحزم IPv4 في برنامج Cisco SD-WAN vEdge، مما قد يسمح لمهاجم عن بُعد وغير مُصادق عليه بتجاوز قائمة التحكم بالوصول (ACL) المُعدّة.
تنشأ هذه الثغرة بسبب عدم فرض صحيح لقاعدة "رفض الكل" الضمنية الموجودة في نهاية قائمة التحكم بالوصول (ACL) المُعدّة. يمكن للمهاجم استغلال هذه الثغرة بمحاولة إرسال حركة مرور غير مصرح بها إلى واجهة على جهاز متأثر. وقد يسمح الاستغلال الناجح للمهاجم بتجاوز قائمة التحكم بالوصول (ACL) على الجهاز المتأثر.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.