CVE-2025-20159

Nome do Software Vulnerável e Versões Afetadas: Software Cisco IOS XR (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade na funcionalidade de processamento da lista de controle de acesso (ACL) da interface de gerenciamento poderia permitir que um atacante remoto não autenticado contornasse as ACLs configuradas para os recursos SSH, NetConf e gRPC. Este problema existe porque as ACLs da interface de gerenciamento não são suportadas nas plataformas de infraestrutura Packet I/O do Software Cisco IOS XR para recursos gerenciados pelo Linux, como SSH, NetConf ou gRPC. Um atacante poderia explorar esta vulnerabilidade tentando enviar tráfego para um dispositivo afetado, contornando potencialmente uma ACL de entrada aplicada na interface de gerenciamento.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.