CVE-2025-20159 in IOS XRИнформация

Сводка

по VulDB • 03.06.2026

Уязвимость в функции обработки списков контроля доступа (ACL) интерфейса управления в программном обеспечении Cisco IOS XR может позволить неаутентифицированному удалённому злоумышленнику обойти настроенные ACL для функций SSH, NetConf и gRPC.

Эта уязвимость существует, потому что ACL интерфейса управления не поддерживались в инфраструктуре ввода-вывода пакетов Cisco IOS XR Software для функций, обрабатываемых Linux, таких как SSH, NetConf или gRPC. Злоумышленник может эксплуатировать эту уязвимость, пытаясь отправить трафик на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику обойти входящий ACL, применённый к интерфейсу управления затронутого устройства.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Cisco

Резервировать

10.10.2024

Раскрытие

10.09.2025

Модерация

принято

Вход

VDB-323513

EPSS

0.00294

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!