CVE-2025-20137 in IOS
요약
\~에 의해 VulDB • 2026. 07. 07.
Cisco IOS Software가 실행 중인 Cisco Catalyst 1000 스위치 및 Cisco Catalyst 2960L 스위치의 액세스 제어 목록(ACL) 프로그래밍에 취약점이 존재하여, 인증되지 않은 원격 공격자가 구성된 ACL을 우회할 수 있습니다.
이 취약점은 지원되지 않는 구성인 동일한 인터페이스에서 IPv4 ACL과 IP Source Guard의 동적 ACL을 모두 사용하는 경우에 발생합니다. 공격자는 영향을 받는 장치를 통해 트래픽을 전송하려고 시도함으로써 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇 시 공격자가 해당 장치의 ACL을 우회할 수 있습니다.
참고: Cisco 문서가 지원되지 않는 구성임을 반영하도록 업데이트되었습니다. 그러나 Cisco는 동일한 인터페이스에 두 기능을 모두 구성하는 것을 장치가 방지하지 않기 때문에 이 경고를 게시합니다. Cisco Catalyst 1000 또는 Catalyst 2960L 스위치에서 동일한 인터페이스에 두 기능 모두를 구성할 수 있는 기능을 구현할 계획은 없습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.