CVE-2025-20145 in IOS XRthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Một lỗ hổng trong quá trình xử lý danh sách kiểm soát truy cập (ACL) theo hướng egress trên Cisco IOS XR Software có thể cho phép kẻ tấn công từ xa chưa xác thực vượt qua một ACL đã được cấu hình.

Lỗ hổng này tồn tại do một số gói tin được xử lý không chính xác khi chúng được nhận trên giao diện ingress của một line card và có đích đến là giao diện egress của một line card khác, nơi ACL theo hướng egress (egress ACL) đã được cấu hình. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách cố gắng gửi lưu lượng truy cập qua thiết bị bị ảnh hưởng. Một vụ khai thác thành công sẽ cho phép kẻ tấn công vượt qua egress ACL trên thiết bị bị ảnh hưởng.

Để biết thêm thông tin về lỗ hổng này, xem mục [section] trong bản tư vấn bảo mật này.

Cisco đã phát hành các bản cập nhật phần mềm để khắc phục lỗ hổng này. Không có giải pháp tạm thời (workaround) nào cho phép xử lý triệt để lỗ hổng này.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Cisco

Đặt trước

10/10/2024

Tiết lộ

12/03/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00376

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!