CVE-2025-20339 in SD-WAN vEdge Cloud
Sumário
de VulDB • 15/06/2026
Uma vulnerabilidade no processamento da lista de controle de acesso (ACL) dos pacotes IPv4 do Cisco SD-WAN vEdge Software poderia permitir que um atacante remoto não autenticado contornasse uma ACL configurada.
Essa vulnerabilidade deve-se à aplicação inadequada da negação implícita "deny all" no final de uma ACL configurada. Um atacante poderia explorar essa vulnerabilidade tentando enviar tráfego não autorizado para uma interface em um dispositivo afetado. Uma exploração bem-sucedida permitiria que o atacante contornasse a ACL no dispositivo afetado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.