CVE-2025-20144 in IOS XRinformación

Resumen

por MITRE • 2025-03-12

Una vulnerabilidad en el procesamiento de la lista de control de acceso (ACL) híbrida de paquetes IPv4 en el software Cisco IOS XR podría permitir que un atacante remoto no autenticado omita una ACL configurada. Esta vulnerabilidad se debe a una gestión incorrecta de paquetes cuando existe una configuración específica de la ACL híbrida. Un atacante podría explotar esta vulnerabilidad intentando enviar tráfico a través de un dispositivo afectado. Una explotación exitosa podría permitirle omitir una ACL configurada en el dispositivo afectado. Para obtener más información, consulte la sección de este aviso. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. Existen workarounds que la solucionan.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Cisco

Reservar

2024-10-10

Divulgación

2025-03-12

Moderación

aceptado

Artículo

VDB-299578

CPE

listo

EPSS

0.00322

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!