CVE-2024-20316 in IOS XE
Zusammenfassung
von VulDB • 21.05.2026
Eine Schwachstelle in den Diensten der Data Model Interface (DMI) von Cisco IOS XE Software könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, auf Ressourcen zuzugreifen, die durch eine konfigurierte IPv4-Access-Control-Liste (ACL) geschützt hätten sein sollen.
Diese Schwachstelle entsteht durch die unsachgemäße Behandlung von Fehlerbedingungen, wenn ein erfolgreich authentifizierter Geräteadministrator eine IPv4-ACL über das NETCONF- oder RESTCONF-Protokoll aktualisiert und die Aktualisierung dazu führt, dass die Access-Control-Entries (ACEs) in der aktualisierten ACL neu angeordnet werden. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er auf Ressourcen zugreift, die auf einem betroffenen Gerät hätten geschützt sein sollen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.