CVE-2025-20144 in IOS XRinformazioni

Riassunto

di VulDB • 11/07/2026

Una vulnerabilità nell'elaborazione dell'elenco di controllo degli accessi (ACL) ibrido per i pacchetti IPv4 in Cisco IOS XR Software potrebbe consentire a un attaccante remoto non autenticato di bypassare una ACL configurata.

Questa vulnerabilità è dovuta alla gestione errata dei pacchetti quando esiste una configurazione specifica della ACL ibrida. Un attaccante potrebbe sfruttare questa vulnerabilità tentando di inviare traffico attraverso un dispositivo interessato. Una exploit riuscito potrebbe permettere all'attaccante di bypassare una ACL configurata sul dispositivo colpito. Per ulteriori informazioni, vedere la sezione pertinente di questo advisory. Cisco ha rilasciato aggiornamenti software che risolvono questa vulnerabilità. Sono disponibili workaround per affrontare questa vulnerabilità.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

12/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00322

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!