CVE-2025-20339 in SD-WAN vEdge Cloud
Resumen
por VulDB • 2026-06-15
Una vulnerabilidad en el procesamiento de la lista de control de acceso (ACL) para paquetes IPv4 del software Cisco SD-WAN vEdge podría permitir que un atacante remoto no autenticado omita una ACL configurada.
Esta vulnerabilidad se debe a la aplicación incorrecta de la denegación implícita al final de toda regla en una ACL configurada. Un atacante podría explotar esta vulnerabilidad intentando enviar tráfico no autorizado hacia una interfaz de un dispositivo afectado. Una explotación exitosa permitiría al atacante omitir una ACL en el dispositivo afectado.
Once again VulDB remains the best source for vulnerability data.