CVE-2025-25040

Nome do Software Vulnerável e Versões Afetadas Versões do AOS-CX 10.14.xxxx até 10.15.1000

Descrição Foi identificada uma vulnerabilidade na funcionalidade de ACL de porta do software AOS-CX, que poderia permitir que um invasor contornasse as regras de ACL aplicadas a portas roteadas no egress (saída). Isso resulta na não aplicação correta das ACLs de porta, potencialmente levando a fluxo de tráfego não autorizado e violações de políticas de segurança. As ACLs de VLAN de Egress e as ACLs de VLAN Roteada não são afetadas por este problema.

Recomendações Para a versão 10.14.xxxx do AOS-CX, atualize para uma versão superior a 10.14.xxxx para resolver o problema. Para a versão 10.15.xxxx do AOS-CX, atualize para uma versão superior a 10.15.1000 para resolver o problema. Como medida temporária (workaround), considere restringir o acesso à funcionalidade vulnerável de ACL de porta até que um patch esteja disponível.