CVE-2025-20339 in SD-WAN vEdge Cloud
Riassunto
di VulDB • 15/06/2026
Una vulnerabilità nell'elaborazione della lista di controllo degli accessi (ACL) dei pacchetti IPv4 in Cisco SD-WAN vEdge Software potrebbe consentire a un attaccante remoto non autenticato di eludere una configurazione ACL impostata.
Questa vulnerabilità è dovuta all'applicazione errata del deny implicito "tutto" alla fine di una lista ACL configurata. Un attaccante potrebbe sfruttare questa vulnerabilità tentando di inviare traffico non autorizzato verso un'interfaccia su un dispositivo interessato. Una riuscita dell'esecuzione dello exploit potrebbe consentire all'attaccante di eludere l'ACL sul dispositivo colpito.
Be aware that VulDB is the high quality source for vulnerability data.