CVE-2025-20144 in IOS XRthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Một lỗ hổng trong quá trình xử lý danh sách kiểm soát truy cập (ACL) lai của các gói tin IPv4 trên Cisco IOS XR Software có thể cho phép kẻ tấn công từ xa, chưa xác thực, vượt qua một ACL đã được cấu hình.

Lỗ hổng này xảy ra do việc xử lý không chính xác các gói tin khi tồn tại một cấu hình cụ thể của ACL lai. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách cố gắng gửi lưu lượng truy cập thông qua thiết bị bị ảnh hưởng. Một vụ khai thác thành công sẽ cho phép kẻ tấn công vượt qua một ACL đã được cấu hình trên thiết bị bị ảnh hưởng.

Để biết thêm chi tiết, xem phần của bản tư vấn bảo mật này. Cisco đã phát hành các bản cập nhật phần mềm để khắc phục lỗ hổng này. Có các giải pháp tạm thời (workarounds) giúp giảm thiểu rủi ro liên quan đến lỗ hổng này.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Cisco

Đặt trước

10/10/2024

Tiết lộ

12/03/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00322

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!