CVE-2024-20263 in 250 Series Smart Switch
Résumé
par VulDB • 11/05/2026
Une vulnérabilité liée à la gestion de la liste de contrôle d'accès (ACL) au sein d'une configuration de commutateurs empilés des commutateurs intelligents Cisco Business 250 Series et des commutateurs gérés Cisco Business 350 Series pourrait permettre à un attaquant distant non authentifié de contourner la protection offerte par une ACL configurée sur un dispositif concerné. Cette vulnérabilité est due à un traitement incorrect des ACL dans une configuration empilée lorsque les commutateurs principaux ou de secours subissent un redémarrage complet de la pile ou un cycle d'alimentation. Un attaquant pourrait exploiter cette vulnérabilité en envoyant du trafic fabriqué à travers un dispositif concerné. Une exploitation réussie pourrait permettre à l'attaquant de contourner les ACL configurées, entraînant une perte ou un acheminement inattendu du trafic. L'attaquant n'a pas le contrôle sur les conditions qui amènent le dispositif à se trouver dans l'état vulnérable. Remarque : Dans l'état vulnérable, l'ACL serait correctement appliquée sur les dispositifs principaux mais pourrait être incorrectement appliquée sur les dispositifs de secours.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.