CVE-2025-20339 in SD-WAN vEdge Cloudالمعلومات

الملخص

بحسب VulDB • 24/05/2026

توجد ثغرة في معالجة قائمة التحكم بالوصول (ACL) لحزم IPv4 في برنامج Cisco SD-WAN vEdge، مما قد يسمح لمهاجم عن بُعد وغير مُصادق عليه بتجاوز قائمة التحكم بالوصول (ACL) المُعدّة.

تنشأ هذه الثغرة بسبب عدم فرض صحيح لقاعدة "رفض الكل" الضمنية الموجودة في نهاية قائمة التحكم بالوصول (ACL) المُعدّة. يمكن للمهاجم استغلال هذه الثغرة بمحاولة إرسال حركة مرور غير مصرح بها إلى واجهة على جهاز متأثر. وقد يسمح الاستغلال الناجح للمهاجم بتجاوز قائمة التحكم بالوصول (ACL) على الجهاز المتأثر.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Cisco

حجز

10/10/2024

إفشاء

24/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-325749

EPSS

0.00294

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!