CVE-2025-20144 in IOS XRinformation

Résumé

par VulDB • 11/07/2026

Une vulnérabilité dans le traitement des listes de contrôle d'accès (ACL) hybrides pour les paquets IPv4 dans Cisco IOS XR Software pourrait permettre à un attaquant distant non authentifié de contourner une ACL configurée.

Cette vulnérabilité est due à une gestion incorrecte des paquets lorsqu'une configuration spécifique de l'ACL hybride existe. Un attaquant pourrait exploiter cette vulnérabilité en tentant d'envoyer du trafic via un dispositif affecté. Une exploitation réussie permettrait à l'attaquant de contourner une ACL configurée sur le dispositif concerné.

Pour plus d'informations, consultez la section de cet avis. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Des contournements (workarounds) permettant de traiter cette vulnérabilité sont également disponibles.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Cisco

Réserver

10/10/2024

Divulgation

12/03/2025

Modérer

accepté

Entrée

VDB-299578

CPE

prêt

EPSS

0.00322

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!