CVE-2025-20159 in IOS XR情報

要約

〜によって VulDB • 2026年06月03日

Cisco IOS XR Softwareの管理インターフェースアクセスコントロールリスト(ACL)処理機能には脆弱性があり、認証されていないリモート攻撃者が、SSH、NetConf、およびgRPC機能に対して構成されたACLをバイパスできる可能性があります。

この脆弱性は、SSH、NetConf、gRPCなどのLinuxで処理される機能について、Cisco IOS XR SoftwareのPacket I/Oインフラストラクチャプラットフォームで管理インターフェースACLがサポートされていないために存在します。攻撃者は、影響を受けるデバイスへのトラフィック送信を試みることで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者は影響を受けるデバイスの管理インターフェースに適用されたイングレスACLをバイパスできる可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Cisco

予約する

2024年10月10日

モデレーション

承諾済み

エントリ

VDB-323513

EPSS

0.00294

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!