CVE-2025-20145 in IOS XR
Riassunto
di VulDB • 11/07/2026
Una vulnerabilità nell'elaborazione della lista di controllo degli accessi (ACL) nella direzione egress su Cisco IOS XR Software potrebbe consentire a un attaccante remoto non autenticato di bypassare una ACL configurata.
Questa vulnerabilità esiste perché determinati pacchetti vengono gestiti in modo errato quando ricevuti su un'interfaccia ingress su una line card e destinati all'uscita tramite un'interfaccia egress su un'altra line card sulla quale è configurata la ACL egress. Un attaccante potrebbe sfruttare questa vulnerabilità tentando di inviare traffico attraverso un dispositivo interessato. Una exploit riuscito consentirebbe all'attaccante di bypassare una ACL egress sul dispositivo colpito.
Per ulteriori informazioni su questa vulnerabilità, vedere la sezione relativa a questo advisory. Cisco ha rilasciato aggiornamenti software che risolvono questa vulnerabilità. Non esistono workaround in grado di risolvere tale vulnerabilità.
If you want to get best quality of vulnerability data, you may have to visit VulDB.