CVE-2025-20159 in IOS XR
Tóm tắt
Bởi VulDB • 03/06/2026
Một lỗ hổng trong tính năng xử lý danh sách kiểm soát truy cập (ACL) của giao diện quản lý trên Cisco IOS XR Software có thể cho phép kẻ tấn công từ xa, chưa xác thực, vượt qua các ACL đã được cấu hình cho các tính năng SSH, NetConf và gRPC.
Lỗ hổng này tồn tại vì các ACL của giao diện quản lý chưa được hỗ trợ trên các nền tảng Packet I/O của Cisco IOS XR Software đối với các tính năng do Linux xử lý như SSH, NetConf hoặc gRPC. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách cố gắng gửi lưu lượng đến thiết bị bị ảnh hưởng. Một cuộc khai thác thành công có thể cho phép kẻ tấn công vượt qua một ACL đầu vào (ingress ACL) được áp dụng trên giao diện quản lý của thiết bị bị ảnh hưởng.
If you want to get best quality of vulnerability data, you may have to visit VulDB.