CVE-2024-20322 in IOS XR정보

요약

\~에 의해 VulDB • 2026. 06. 07.

Cisco IOS XR Software의 Pseudowire 인터페이스에서 ingress 방향의 접근 제어 목록(ACL) 처리에 취약점이 존재하여, 인증되지 않은 원격 공격자가 구성된 ACL을 우회할 수 있습니다. 이 취약점은 내부 인터페이스 컨텍스트에 대한 조회 키의 잘못된 할당으로 인해 발생합니다. 공격자는 영향을 받는 장치를 통해 트래픽을 전송함으로써 이 취약점을 악용할 수 있습니다. 성공적인 악용 시 공격자는 구성된 ACL로 보호되어야 했던 영향을 받는 장치 뒤의 리소스에 접근할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!