Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02698

Опубликовано: 02 сент. 2024
Источник: fstec
CVSS3: 5.8
CVSS2: 5
EPSS Низкий

Описание

Уязвимость функции фильтрация исходящих пакетов IPv4 и IPv6 операционной системы Cisco IOS XR связана с недостатками разграничения доступа на основе списка управления доступом (ACL). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS XR

Версия ПО

до 25.1.1 (Cisco IOS XR)
до 25.1.1 (Cisco IOS XR)
до 25.1.1 (Cisco IOS XR)
до 25.1.1 (Cisco IOS XR)
до 25.1.1 (Cisco IOS XR)
- (Cisco IOS XR)
до 7.11.21 (Cisco IOS XR)
до 7.11.21 (Cisco IOS XR)
до 7.11.21 (Cisco IOS XR)
от 24.1 до 24.2.2 (Cisco IOS XR)
от 24.1 до 24.2.2 (Cisco IOS XR)
от 24.1 до 24.2.2 (Cisco IOS XR)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS XR до 25.1.1
Cisco Systems Inc. Cisco IOS XR до 25.1.1
Cisco Systems Inc. Cisco IOS XR до 25.1.1
Cisco Systems Inc. Cisco IOS XR до 25.1.1
Cisco Systems Inc. Cisco IOS XR до 25.1.1
Cisco Systems Inc. Cisco IOS XR -
Cisco Systems Inc. Cisco IOS XR до 7.11.21
Cisco Systems Inc. Cisco IOS XR до 7.11.21
Cisco Systems Inc. Cisco IOS XR до 7.11.21
Cisco Systems Inc. Cisco IOS XR от 24.1 до 24.2.2
Cisco Systems Inc. Cisco IOS XR от 24.1 до 24.2.2
Cisco Systems Inc. Cisco IOS XR от 24.1 до 24.2.2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-modular-ACL-u5MEPXMm

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00103
Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-20145

CVSS3: 5.8
nvd
11 месяцев назад

A vulnerability in the access control list (ACL) processing in the egress direction of Cisco IOS XR Software could allow an unauthenticated, remote attacker to bypass a configured ACL. This vulnerability exists because certain packets are handled incorrectly when they are received on an ingress interface on one line card and destined out of an egress interface on another line card where the egress ACL is configured. An attacker could exploit this vulnerability by attempting to send traffic through an affected device. A successful exploit could allow the attacker to bypass an egress ACL on the affected device. For more information about this vulnerability, see the section of this advisory. Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability.

github логотип

GHSA-cqp7-cmgp-m73g

CVSS3: 5.8
github
11 месяцев назад

A vulnerability in the access control list (ACL) processing in the egress direction of Cisco IOS XR Software could allow an unauthenticated, remote attacker to bypass a configured ACL. This vulnerability exists because certain packets are handled incorrectly when they are received on an ingress interface on one line card and destined out of an egress interface on another line card where the egress ACL is configured. An attacker could exploit this vulnerability by attempting to send traffic through an affected device. A successful exploit could allow the attacker to bypass an egress ACL on the affected device. For more information about this vulnerability, see the section of this advisory. Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability.

EPSS

Процентиль: 29%
0.00103
Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2