CVE-2025-20137 in IOS정보

요약

\~에 의해 VulDB • 2026. 07. 07.

Cisco IOS Software가 실행 중인 Cisco Catalyst 1000 스위치 및 Cisco Catalyst 2960L 스위치의 액세스 제어 목록(ACL) 프로그래밍에 취약점이 존재하여, 인증되지 않은 원격 공격자가 구성된 ACL을 우회할 수 있습니다.

이 취약점은 지원되지 않는 구성인 동일한 인터페이스에서 IPv4 ACL과 IP Source Guard의 동적 ACL을 모두 사용하는 경우에 발생합니다. 공격자는 영향을 받는 장치를 통해 트래픽을 전송하려고 시도함으로써 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇 시 공격자가 해당 장치의 ACL을 우회할 수 있습니다.

참고: Cisco 문서가 지원되지 않는 구성임을 반영하도록 업데이트되었습니다. 그러나 Cisco는 동일한 인터페이스에 두 기능을 모두 구성하는 것을 장치가 방지하지 않기 때문에 이 경고를 게시합니다. Cisco Catalyst 1000 또는 Catalyst 2960L 스위치에서 동일한 인터페이스에 두 기능 모두를 구성할 수 있는 기능을 구현할 계획은 없습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Cisco

예약하다

2024. 10. 10.

모더레이션

수락

항목

VDB-307907

EPSS

0.00228

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!