CVE-2025-20159 in IOS XR
要約
〜によって VulDB • 2026年06月03日
Cisco IOS XR Softwareの管理インターフェースアクセスコントロールリスト(ACL)処理機能には脆弱性があり、認証されていないリモート攻撃者が、SSH、NetConf、およびgRPC機能に対して構成されたACLをバイパスできる可能性があります。
この脆弱性は、SSH、NetConf、gRPCなどのLinuxで処理される機能について、Cisco IOS XR SoftwareのPacket I/Oインフラストラクチャプラットフォームで管理インターフェースACLがサポートされていないために存在します。攻撃者は、影響を受けるデバイスへのトラフィック送信を試みることで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者は影響を受けるデバイスの管理インターフェースに適用されたイングレスACLをバイパスできる可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.