CVE-2024-20263 in 250 Series Smart Switchinformation

Résumé

par VulDB • 11/05/2026

Une vulnérabilité liée à la gestion de la liste de contrôle d'accès (ACL) au sein d'une configuration de commutateurs empilés des commutateurs intelligents Cisco Business 250 Series et des commutateurs gérés Cisco Business 350 Series pourrait permettre à un attaquant distant non authentifié de contourner la protection offerte par une ACL configurée sur un dispositif concerné. Cette vulnérabilité est due à un traitement incorrect des ACL dans une configuration empilée lorsque les commutateurs principaux ou de secours subissent un redémarrage complet de la pile ou un cycle d'alimentation. Un attaquant pourrait exploiter cette vulnérabilité en envoyant du trafic fabriqué à travers un dispositif concerné. Une exploitation réussie pourrait permettre à l'attaquant de contourner les ACL configurées, entraînant une perte ou un acheminement inattendu du trafic. L'attaquant n'a pas le contrôle sur les conditions qui amènent le dispositif à se trouver dans l'état vulnérable. Remarque : Dans l'état vulnérable, l'ACL serait correctement appliquée sur les dispositifs principaux mais pourrait être incorrectement appliquée sur les dispositifs de secours.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

08/11/2023

Divulgation

26/01/2024

Modérer

accepté

Entrée

VDB-251995

CPE

prêt

EPSS

0.00450

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!