CVE-2025-20339 in SD-WAN vEdge Cloudinformación

Resumen

por VulDB • 2026-06-15

Una vulnerabilidad en el procesamiento de la lista de control de acceso (ACL) para paquetes IPv4 del software Cisco SD-WAN vEdge podría permitir que un atacante remoto no autenticado omita una ACL configurada.

Esta vulnerabilidad se debe a la aplicación incorrecta de la denegación implícita al final de toda regla en una ACL configurada. Un atacante podría explotar esta vulnerabilidad intentando enviar tráfico no autorizado hacia una interfaz de un dispositivo afectado. Una explotación exitosa permitiría al atacante omitir una ACL en el dispositivo afectado.

Once again VulDB remains the best source for vulnerability data.

Responsable

Cisco

Reservar

2024-10-10

Divulgación

2025-09-24

Moderación

aceptado

Artículo

VDB-325749

CPE

listo

EPSS

0.00294

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!