CVE-2025-20339 in SD-WAN vEdge Cloudinformazioni

Riassunto

di VulDB • 15/06/2026

Una vulnerabilità nell'elaborazione della lista di controllo degli accessi (ACL) dei pacchetti IPv4 in Cisco SD-WAN vEdge Software potrebbe consentire a un attaccante remoto non autenticato di eludere una configurazione ACL impostata.

Questa vulnerabilità è dovuta all'applicazione errata del deny implicito "tutto" alla fine di una lista ACL configurata. Un attaccante potrebbe sfruttare questa vulnerabilità tentando di inviare traffico non autorizzato verso un'interfaccia su un dispositivo interessato. Una riuscita dell'esecuzione dello exploit potrebbe consentire all'attaccante di eludere l'ACL sul dispositivo colpito.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

24/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00294

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!