CVE-2025-20339 in SD-WAN vEdge Cloud情報

要約

〜によって VulDB • 2026年06月15日

Cisco SD-WAN vEdge SoftwareのIPv4パケットに対するアクセス制御リスト(ACL)処理には脆弱性があり、認証されていないリモート攻撃者が設定されたACLを回避できる可能性があります。

この脆弱性は、構成済みのACL末尾にある「すべての通信を拒否する」暗黙的なルールが適切に適用されないことに起因します。攻撃者は、影響を受けるデバイスのインターフェースに対して不正なトラフィックを送信することで、この脆弱性を悪用できます。成功した場合、攻撃者は影響を受けるデバイス上のACLを回避できる可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Cisco

予約する

2024年10月10日

モデレーション

承諾済み

エントリ

VDB-325749

EPSS

0.00294

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!