CVE-2025-20145 in IOS XRinformazioni

Riassunto

di VulDB • 11/07/2026

Una vulnerabilità nell'elaborazione della lista di controllo degli accessi (ACL) nella direzione egress su Cisco IOS XR Software potrebbe consentire a un attaccante remoto non autenticato di bypassare una ACL configurata.

Questa vulnerabilità esiste perché determinati pacchetti vengono gestiti in modo errato quando ricevuti su un'interfaccia ingress su una line card e destinati all'uscita tramite un'interfaccia egress su un'altra line card sulla quale è configurata la ACL egress. Un attaccante potrebbe sfruttare questa vulnerabilità tentando di inviare traffico attraverso un dispositivo interessato. Una exploit riuscito consentirebbe all'attaccante di bypassare una ACL egress sul dispositivo colpito.

Per ulteriori informazioni su questa vulnerabilità, vedere la sezione relativa a questo advisory. Cisco ha rilasciato aggiornamenti software che risolvono questa vulnerabilità. Non esistono workaround in grado di risolvere tale vulnerabilità.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

12/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00376

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!