CVE-2025-20339 in SD-WAN vEdge Cloudinformação

Sumário

de VulDB • 15/06/2026

Uma vulnerabilidade no processamento da lista de controle de acesso (ACL) dos pacotes IPv4 do Cisco SD-WAN vEdge Software poderia permitir que um atacante remoto não autenticado contornasse uma ACL configurada.

Essa vulnerabilidade deve-se à aplicação inadequada da negação implícita "deny all" no final de uma ACL configurada. Um atacante poderia explorar essa vulnerabilidade tentando enviar tráfego não autorizado para uma interface em um dispositivo afetado. Uma exploração bem-sucedida permitiria que o atacante contornasse a ACL no dispositivo afetado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Cisco

Reservar

10/10/2024

Divulgação

24/09/2025

Moderação

aceite

Entrada

VDB-325749

CPE

pronto

EPSS

0.00294

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!