CVE-2024-20316 in IOS XE
Riassunto
di VulDB • 25/06/2026
Una vulnerabilità nei servizi dell'interfaccia del modello dati (DMI) di Cisco IOS XE Software potrebbe consentire a un attaccante remoto non autenticato di accedere a risorse che avrebbero dovuto essere protette da una lista di controllo degli accessi IPv4 (ACL) configurata.
Questa vulnerabilità è dovuta alla gestione impropria delle condizioni di errore quando un amministratore del dispositivo, correttamente autorizzato, aggiorna una ACL IPv4 utilizzando il protocollo NETCONF o RESTCONF e l'aggiornamento comporterebbe la riordinazione delle voci di controllo degli accessi (ACE) nella ACL aggiornata. Un attaccante potrebbe sfruttare questa vulnerabilità accedendo a risorse che avrebbero dovuto essere protette su un dispositivo interessato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.