Gert Döring

**Nome do software vulnerável e versões afetadas** Roteadores de serviços de agregação das séries Cisco ASR 900 e ASR 920 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade na programação da lista de controle de acesso (ACL) dos roteadores de serviços de agregação das séries Cisco ASR 900 e ASR 920. Essa vulnerabilidade pode permitir que um invasor remoto não autenticado contorne uma ACL configurada devido a uma programação incorreta do hardware quando uma ACL é configurada usando um método diferente da CLI de configuração. Um invasor poderia explorar essa vulnerabilidade tentando enviar tráfego através de um dispositivo afetado, o que poderia permitir que ele contornasse uma ACL no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.