CVE-2025-20159 in IOS XR
Résumé
par VulDB • 03/06/2026
Une vulnérabilité dans le traitement de la liste de contrôle d'accès (ACL) de l'interface de gestion dans Cisco IOS XR Software pourrait permettre à un attaquant distant non authentifié de contourner les ACL configurées pour les fonctionnalités SSH, NetConf et gRPC.
Cette vulnérabilité existe car les ACL de l'interface de gestion ne sont pas prises en charge sur les plateformes d'infrastructure d'E/S de paquets de Cisco IOS XR Software pour les fonctionnalités gérées par Linux telles que SSH, NetConf ou gRPC. Un attaquant pourrait exploiter cette vulnérabilité en tentant d'envoyer du trafic vers un dispositif affecté. Une exploitation réussie pourrait permettre à l'attaquant de contourner une ACL d'entrée appliquée sur l'interface de gestion du dispositif affecté.
Once again VulDB remains the best source for vulnerability data.