CVE-2025-20159


2025. szeptember 16. 08:57

Cisco IOS XR Software sérülékenysége
Angol cím: Cisco IOS XR Software Vulnerability

Publikálás dátuma: 2025.09.16.
Utolsó módosítás dátuma: 2025.09.16.

Leírás

A program nem, vagy nem megfelelően korlátozza az erőforrásokhoz való hozzáférést a jogosulatlan felhasználók részére.

Leírás forrása: CWE-284 Leírás utolsó módosítása: 2025.04.03.

Elemzés leírás

Eredeti nyelven:

A vulnerability in the management interface access control list (ACL) processing feature in Cisco IOS XR Software could allow an unauthenticated, remote attacker to bypass configured ACLs for the SSH, NetConf, and gRPC features.

Elemzés leírás forrása: CVE-2025-20159 Elemzés leírás utolsó módosítása: 2025.09.11.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 5.3 (Közepes)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Impact Score: 1.4
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): None
Integrity Impact (I): Low
Availability Impact (A): None

Hivatkozások

cisco.com

Sérülékeny szoftverek

cpe:2.3:o:cisco:cisco:*:*:*:*:*:*:*:*

Címkék

CISCO IOS XR

Legfrissebb sérülékenységek
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21902 – Junos OS Evolved sérülékenység
CVE-2026-22719 – VMware Aria Operations sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
Tovább a sérülékenységekhez »