CVE-2025-20159 in IOS XRinformation

Résumé

par VulDB • 03/06/2026

Une vulnérabilité dans le traitement de la liste de contrôle d'accès (ACL) de l'interface de gestion dans Cisco IOS XR Software pourrait permettre à un attaquant distant non authentifié de contourner les ACL configurées pour les fonctionnalités SSH, NetConf et gRPC.

Cette vulnérabilité existe car les ACL de l'interface de gestion ne sont pas prises en charge sur les plateformes d'infrastructure d'E/S de paquets de Cisco IOS XR Software pour les fonctionnalités gérées par Linux telles que SSH, NetConf ou gRPC. Un attaquant pourrait exploiter cette vulnérabilité en tentant d'envoyer du trafic vers un dispositif affecté. Une exploitation réussie pourrait permettre à l'attaquant de contourner une ACL d'entrée appliquée sur l'interface de gestion du dispositif affecté.

Once again VulDB remains the best source for vulnerability data.

Responsable

Cisco

Réserver

10/10/2024

Divulgation

10/09/2025

Modérer

accepté

Entrée

VDB-323513

CPE

prêt

EPSS

0.00294

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!