CVE-2025-20221

Опубликовано: 07 мая 2025

Источник: nvd

CVSS3: 5.3

CVSS3: 9.1

EPSS Низкий

Описание

A vulnerability in the packet filtering features of Cisco IOS XE SD-WAN Software could allow an unauthenticated, remote attacker to bypass Layer 3 and Layer 4 traffic filters.

This vulnerability is due to improper traffic filtering conditions on an affected device. An attacker could exploit this vulnerability by sending a crafted packet to the affected device. A successful exploit could allow the attacker to bypass the Layer 3 and Layer 4 traffic filters and inject a crafted packet into the network.

Ссылки

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-bypass-HHUVujdn
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:ios_xe:16.12.13:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.1.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.1.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.1.1t:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.1.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.2.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.2.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.2.1r:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.2.1v:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.2.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.2.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.2a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.4a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.7:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.8:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.8a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.4.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.4.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.4.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.4.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.5.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.5.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.1y:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.3a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.5a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.6a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.7:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.8:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.8a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.7.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.7.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.7.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.8.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.8.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.2a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.3a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.4a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.5a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.5b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.5e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.5f:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.6a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.10.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.10.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.10.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.11.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.11.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.1z2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.3a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.4a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.4b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.13.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.13.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.14.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.14.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.15.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.15.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.15.1x:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.15.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.15.2b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.15.2c:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.16.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.16.1a:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00052

Низкий

5.3 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-200

Связанные уязвимости

GHSA-5983-2qrf-rph2

CVSS3: 5.3

github

9 месяцев назад

A vulnerability in the packet filtering features of Cisco IOS XE SD-WAN Software could allow an unauthenticated, remote attacker to bypass Layer 3 and Layer 4 traffic filters. This vulnerability is due to improper traffic filtering conditions on an affected device. An attacker could exploit this vulnerability by sending a crafted packet to the affected device. A successful exploit could allow the attacker to bypass the Layer 3 and Layer 4 traffic filters and inject a crafted packet into the network.

BDU:2025-11708

CVSS3: 9.1

fstec

9 месяцев назад

Уязвимость программного обеспечения Cisco IOS XE SD-WAN, связанная с раскрытием информации, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию

EPSS

Процентиль: 16%

0.00052

Низкий

5.3 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-200