CVE-2025-20339 in SD-WAN vEdge Cloudinfo

Zusammenfassung

von VulDB • 15.06.2026

Eine Schwachstelle in der Verarbeitung von Zugriffskontrolllisten (ACL) für IPv4-Pakete in Cisco SD-WAN vEdge Software könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, eine konfigurierte ACL zu umgehen.

Diese Schwachstelle entsteht durch die unsachgemäße Durchsetzung der impliziten „Deny All“-Regel am Ende einer konfigurierten ACL. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er versucht, nicht autorisierten Datenverkehr an eine Schnittstelle eines betroffenen Geräts zu senden. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, die ACL auf dem betroffenen Gerät zu umgehen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

24.09.2025

Moderieren

akzeptiert

Eintrag

VDB-325749

CPE

bereit

EPSS

0.00294

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!