Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11354

Опубликовано: 10 сент. 2025
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость механизма списка контроля доступа ACL интерфейса управления операционной системы Cisco IOS XR связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS XR

Версия ПО

- (Cisco IOS XR)
до 24.1.1 включительно (Cisco IOS XR)
до 7.9.1 включительно (Cisco IOS XR)
- (Cisco IOS XR)
до 24.1.1 включительно (Cisco IOS XR)
до 7.9.1 включительно (Cisco IOS XR)
- (Cisco IOS XR)
до 24.2.1 включительно (Cisco IOS XR)
- (Cisco IOS XR)
- (Cisco IOS XR)
до 7.9.1 включительно (Cisco IOS XR)
- (Cisco IOS XR)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS XR -
Cisco Systems Inc. Cisco IOS XR до 24.1.1 включительно
Cisco Systems Inc. Cisco IOS XR до 7.9.1 включительно
Cisco Systems Inc. Cisco IOS XR -
Cisco Systems Inc. Cisco IOS XR до 24.1.1 включительно
Cisco Systems Inc. Cisco IOS XR до 7.9.1 включительно
Cisco Systems Inc. Cisco IOS XR -
Cisco Systems Inc. Cisco IOS XR до 24.2.1 включительно
Cisco Systems Inc. Cisco IOS XR -
Cisco Systems Inc. Cisco IOS XR -
Cisco Systems Inc. Cisco IOS XR до 7.9.1 включительно
Cisco Systems Inc. Cisco IOS XR -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-acl-packetio-Swjhhbtz

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.00038
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-20159

CVSS3: 5.3
nvd
5 месяцев назад

A vulnerability in the management interface access control list (ACL) processing feature in Cisco IOS XR Software could allow an unauthenticated, remote attacker to bypass configured ACLs for the SSH, NetConf, and gRPC features. This vulnerability exists because management interface ACLs have not been supported on Cisco IOS XR Software Packet I/O infrastructure platforms for Linux-handled features such as SSH, NetConf, or gRPC. An attacker could exploit this vulnerability by attempting to send traffic to an affected device. A successful exploit could allow the attacker to bypass an ingress ACL that is applied on the management interface of the affected device.

github логотип

GHSA-6rcj-394r-r32c

CVSS3: 5.3
github
5 месяцев назад

A vulnerability in the management interface access control list (ACL) processing feature in Cisco IOS XR Software could allow an unauthenticated, remote attacker to bypass configured ACLs for the SSH, NetConf, and gRPC features. This vulnerability exists because management interface ACLs have not been supported on Cisco IOS XR Software Packet I/O infrastructure platforms for Linux-handled features such as SSH, NetConf, or gRPC. An attacker could exploit this vulnerability by attempting to send traffic to an affected device. A successful exploit could allow the attacker to bypass an ingress ACL that is applied on the management interface of the affected device.

EPSS

Процентиль: 11%
0.00038
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2