CVE-2025-20159 in IOS XRthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Một lỗ hổng trong tính năng xử lý danh sách kiểm soát truy cập (ACL) của giao diện quản lý trên Cisco IOS XR Software có thể cho phép kẻ tấn công từ xa, chưa xác thực, vượt qua các ACL đã được cấu hình cho các tính năng SSH, NetConf và gRPC.

Lỗ hổng này tồn tại vì các ACL của giao diện quản lý chưa được hỗ trợ trên các nền tảng Packet I/O của Cisco IOS XR Software đối với các tính năng do Linux xử lý như SSH, NetConf hoặc gRPC. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách cố gắng gửi lưu lượng đến thiết bị bị ảnh hưởng. Một cuộc khai thác thành công có thể cho phép kẻ tấn công vượt qua một ACL đầu vào (ingress ACL) được áp dụng trên giao diện quản lý của thiết bị bị ảnh hưởng.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Cisco

Đặt trước

10/10/2024

Tiết lộ

10/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00294

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!