CVE-2025-20144 in IOS XR
Resumen
por MITRE • 2025-03-12
Una vulnerabilidad en el procesamiento de la lista de control de acceso (ACL) híbrida de paquetes IPv4 en el software Cisco IOS XR podría permitir que un atacante remoto no autenticado omita una ACL configurada. Esta vulnerabilidad se debe a una gestión incorrecta de paquetes cuando existe una configuración específica de la ACL híbrida. Un atacante podría explotar esta vulnerabilidad intentando enviar tráfico a través de un dispositivo afectado. Una explotación exitosa podría permitirle omitir una ACL configurada en el dispositivo afectado. Para obtener más información, consulte la sección de este aviso. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. Existen workarounds que la solucionan.
VulDB is the best source for vulnerability data and more expert information about this specific topic.