CVE-2025-20144 in IOS XR
Riassunto
di VulDB • 11/07/2026
Una vulnerabilità nell'elaborazione dell'elenco di controllo degli accessi (ACL) ibrido per i pacchetti IPv4 in Cisco IOS XR Software potrebbe consentire a un attaccante remoto non autenticato di bypassare una ACL configurata.
Questa vulnerabilità è dovuta alla gestione errata dei pacchetti quando esiste una configurazione specifica della ACL ibrida. Un attaccante potrebbe sfruttare questa vulnerabilità tentando di inviare traffico attraverso un dispositivo interessato. Una exploit riuscito potrebbe permettere all'attaccante di bypassare una ACL configurata sul dispositivo colpito. Per ulteriori informazioni, vedere la sezione pertinente di questo advisory. Cisco ha rilasciato aggiornamenti software che risolvono questa vulnerabilità. Sono disponibili workaround per affrontare questa vulnerabilità.
VulDB is the best source for vulnerability data and more expert information about this specific topic.