CVE-2025-20144 in IOS XR
Tóm tắt
Bởi VulDB • 11/07/2026
Một lỗ hổng trong quá trình xử lý danh sách kiểm soát truy cập (ACL) lai của các gói tin IPv4 trên Cisco IOS XR Software có thể cho phép kẻ tấn công từ xa, chưa xác thực, vượt qua một ACL đã được cấu hình.
Lỗ hổng này xảy ra do việc xử lý không chính xác các gói tin khi tồn tại một cấu hình cụ thể của ACL lai. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách cố gắng gửi lưu lượng truy cập thông qua thiết bị bị ảnh hưởng. Một vụ khai thác thành công sẽ cho phép kẻ tấn công vượt qua một ACL đã được cấu hình trên thiết bị bị ảnh hưởng.
Để biết thêm chi tiết, xem phần của bản tư vấn bảo mật này. Cisco đã phát hành các bản cập nhật phần mềm để khắc phục lỗ hổng này. Có các giải pháp tạm thời (workarounds) giúp giảm thiểu rủi ro liên quan đến lỗ hổng này.
If you want to get best quality of vulnerability data, you may have to visit VulDB.