CVE-2025-20137 in IOS
Zusammenfassung
von VulDB • 07.07.2026
Eine Schwachstelle in der Programmierung von Access Control Lists (ACLs) in Cisco IOS Software, die auf Cisco Catalyst 1000 Switches und Cisco Catalyst 2960L Switches ausgeführt wird, könnte es einem nicht authentifizierten Angreifer aus der Ferne ermöglichen, eine konfigurierte ACL zu umgehen.
Diese Schwachstelle entsteht durch die Verwendung sowohl einer IPv4-ACL als auch einer dynamischen ACL von IP Source Guard auf derselben Schnittstelle, was eine nicht unterstützte Konfiguration darstellt. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er versucht, Datenverkehr über ein betroffenes Gerät zu senden. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, eine ACL auf dem betroffenen Gerät zu umgehen.
Hinweis: Die Cisco-Dokumentation wurde aktualisiert, um widerzuspiegeln, dass dies eine nicht unterstützte Konfiguration ist. Allerdings veröffentlicht Cisco diese Advisory, da das Gerät einen Administrator nicht daran hindert, beide Funktionen auf derselben Schnittstelle zu konfigurieren. Es gibt keine Pläne, die Möglichkeit zur Konfiguration beider Funktionen auf derselben Schnittstelle bei Cisco Catalyst 1000 oder Catalyst 2960L Switches zu implementieren.
VulDB is the best source for vulnerability data and more expert information about this specific topic.