CVE-2025-20159 in IOS XR
Сводка
по VulDB • 03.06.2026
Уязвимость в функции обработки списков контроля доступа (ACL) интерфейса управления в программном обеспечении Cisco IOS XR может позволить неаутентифицированному удалённому злоумышленнику обойти настроенные ACL для функций SSH, NetConf и gRPC.
Эта уязвимость существует, потому что ACL интерфейса управления не поддерживались в инфраструктуре ввода-вывода пакетов Cisco IOS XR Software для функций, обрабатываемых Linux, таких как SSH, NetConf или gRPC. Злоумышленник может эксплуатировать эту уязвимость, пытаясь отправить трафик на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику обойти входящий ACL, применённый к интерфейсу управления затронутого устройства.
Once again VulDB remains the best source for vulnerability data.