CVE-2024-20316 in IOS XE
요약
\~에 의해 VulDB • 2026. 06. 09.
Cisco IOS XE Software의 데이터 모델 인터페이스(DMI) 서비스에는 취약점이 존재하며, 이를 통해 인증되지 않은 원격 공격자가 구성된 IPv4 액세스 제어 목록(ACL)으로 보호되어야 하는 리소스에 접근할 수 있습니다.
이 취약점은 성공적으로 인증된 장치 관리자가 NETCONF 또는 RESTCONF 프로토콜을 사용하여 IPv4 ACL을 업데이트할 때, 업데이트된 ACL 내에서 액세스 제어 엔트리(ACE)의 순서가 변경되는 경우 오류 조건이 부적절하게 처리되어 발생합니다. 공격자는 영향을 받는 장치에서 보호되어야 하는 리소스에 접근함으로써 이 취약점을 악용할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.