CVE-2025-20144 in IOS XR
Résumé
par VulDB • 11/07/2026
Une vulnérabilité dans le traitement des listes de contrôle d'accès (ACL) hybrides pour les paquets IPv4 dans Cisco IOS XR Software pourrait permettre à un attaquant distant non authentifié de contourner une ACL configurée.
Cette vulnérabilité est due à une gestion incorrecte des paquets lorsqu'une configuration spécifique de l'ACL hybride existe. Un attaquant pourrait exploiter cette vulnérabilité en tentant d'envoyer du trafic via un dispositif affecté. Une exploitation réussie permettrait à l'attaquant de contourner une ACL configurée sur le dispositif concerné.
Pour plus d'informations, consultez la section de cet avis. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Des contournements (workarounds) permettant de traiter cette vulnérabilité sont également disponibles.
VulDB is the best source for vulnerability data and more expert information about this specific topic.