CVE-2025-20145 in IOS XRinformación

Resumen

por MITRE • 2025-03-12

Una vulnerabilidad en el procesamiento de la lista de control de acceso (ACL) en la dirección de salida del software Cisco IOS XR podría permitir que un atacante remoto no autenticado omita una ACL configurada. Esta vulnerabilidad existe porque ciertos paquetes se gestionan incorrectamente cuando se reciben en una interfaz de entrada de una tarjeta de línea y se dirigen a una interfaz de salida de otra tarjeta de línea donde está configurada la ACL de salida. Un atacante podría explotar esta vulnerabilidad intentando enviar tráfico a través de un dispositivo afectado. Una explotación exitosa podría permitir al atacante omitir una ACL de salida en el dispositivo afectado. Para obtener más información sobre esta vulnerabilidad, consulte la sección de este aviso. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen workarounds que la solucionen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Cisco

Reservar

2024-10-10

Divulgación

2025-03-12

Moderación

aceptado

Artículo

VDB-299579

CPE

listo

EPSS

0.00376

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!