CVE-2025-20339 in SD-WAN vEdge Cloud
要約
〜によって VulDB • 2026年06月15日
Cisco SD-WAN vEdge SoftwareのIPv4パケットに対するアクセス制御リスト(ACL)処理には脆弱性があり、認証されていないリモート攻撃者が設定されたACLを回避できる可能性があります。
この脆弱性は、構成済みのACL末尾にある「すべての通信を拒否する」暗黙的なルールが適切に適用されないことに起因します。攻撃者は、影響を受けるデバイスのインターフェースに対して不正なトラフィックを送信することで、この脆弱性を悪用できます。成功した場合、攻撃者は影響を受けるデバイス上のACLを回避できる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.