CVE-2025-20145

{"id": "CVE-2025-20145", "cveTags": [], "metrics": {"cvssMetricV31": [{"type": "Primary", "source": "[email protected]", "cvssData": {"scope": "CHANGED", "version": "3.1", "baseScore": 5.8, "attackVector": "NETWORK", "baseSeverity": "MEDIUM", "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N", "integrityImpact": "LOW", "userInteraction": "NONE", "attackComplexity": "LOW", "availabilityImpact": "NONE", "privilegesRequired": "NONE", "confidentialityImpact": "NONE"}, "impactScore": 1.4, "exploitabilityScore": 3.9}]}, "published": "2025-03-12T16:15:22.040", "references": [{"url": "https://blog.apnic.net/2024/09/02/crafting-endless-as-paths-in-bgp/", "tags": ["Technical Description"], "source": "[email protected]"}, {"url": "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-modular-ACL-u5MEPXMm", "tags": ["Vendor Advisory"], "source": "[email protected]"}], "vulnStatus": "Analyzed", "weaknesses": [{"type": "Primary", "source": "[email protected]", "description": [{"lang": "en", "value": "CWE-264"}]}], "descriptions": [{"lang": "en", "value": "A vulnerability in the access control list (ACL) processing in the egress direction of Cisco IOS XR Software could allow an unauthenticated, remote attacker to bypass a configured ACL.\r\n\r\nThis vulnerability exists because certain packets are handled incorrectly when they are received on an ingress interface on one line card and destined out of an egress interface on another line card where the egress ACL is configured. An attacker could exploit this vulnerability by attempting to send traffic through an affected device. A successful exploit could allow the attacker to bypass an egress ACL on the affected device.\r\nFor more information about this vulnerability, see the section of this advisory.\r\nCisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability."}, {"lang": "es", "value": "Una vulnerabilidad en el procesamiento de la lista de control de acceso (ACL) en la direcci\u00f3n de salida del software Cisco IOS XR podr\u00eda permitir que un atacante remoto no autenticado omita una ACL configurada. Esta vulnerabilidad existe porque ciertos paquetes se gestionan incorrectamente cuando se reciben en una interfaz de entrada de una tarjeta de l\u00ednea y se dirigen a una interfaz de salida de otra tarjeta de l\u00ednea donde est\u00e1 configurada la ACL de salida. Un atacante podr\u00eda explotar esta vulnerabilidad intentando enviar tr\u00e1fico a trav\u00e9s de un dispositivo afectado. Una explotaci\u00f3n exitosa podr\u00eda permitir al atacante omitir una ACL de salida en el dispositivo afectado. Para obtener m\u00e1s informaci\u00f3n sobre esta vulnerabilidad, consulte la secci\u00f3n de este aviso. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen workarounds que la solucionen."}], "lastModified": "2025-08-04T12:03:18.687", "configurations": [{"nodes": [{"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:o:cisco:ios_xr:6.5.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B2FD2C84-CD64-4C1C-BC38-2F7A2A6EEF45"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2DE98B34-501B-449A-843A-58F297EDBE1B"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "86E05C3F-4095-4B9C-8C11-E32567EB14AC"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:6.5.92:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6CFC77F8-4131-42E1-93A4-13149BDCDC1D"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:6.5.93:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "676F3DD0-6081-4C37-8E4F-210BC59C3C09"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:6.6.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "54EA6C52-E541-4426-A3DF-2FA88CA28BA1"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B8AE8971-5003-4A39-8173-E17CE9C2523F"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:6.6.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "36944A2B-E4F5-41DE-AC4D-55BFA603BE5E"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:6.6.4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "4E6EA55E-05BA-483F-AAE1-DD573D22D6A9"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "3DC7F758-5AB7-4A45-A889-BE9DD8D0474E"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.0.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "82AF763B-9299-4EDC-B42D-B83736839CA1"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.0.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5F70AB37-3C0B-40A8-BC37-5A79DA5F45F6"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.0.11:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "921B3622-76A3-4D9F-936C-25A965CE1A0E"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.0.12:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "56092600-ABD2-4703-BA00-9DD0AE09B46D"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.0.14:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C4B7EEF2-9B6A-43FC-8DBE-F82B8E01BCAE"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.0.90:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2E5C0909-27D8-4B6E-A644-9B8ADFA24266"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.1.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E90BEFD1-AAA5-4D39-A180-4B5ED3427AFC"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.1.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8B842317-A5DB-4890-948A-DD26B7AE2540"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.2.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B7FE3667-1B5E-48FB-B3BB-1C1854FFEE72"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.2.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2B0370A9-E422-4109-81A3-DE2118A20827"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.2.12:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "3E20F814-87D4-41A5-B0A0-30AC6C6F2BB8"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.3.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "82CD7F68-9569-43F4-88ED-96F9A15C065D"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.3.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D2C4C062-F816-41FE-ADAD-F994F4FA4A07"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.3.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A07E9C56-D143-45FA-99FF-30F54A828BF6"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.3.4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F406EAA7-0607-419F-97E3-7ACEC8A3FA5B"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.3.5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "DB9D0641-28F8-4CCB-AEC3-205409D1704A"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.3.6:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1ECA7B4C-8FDD-4053-B37B-E5E0969C0CB4"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.3.15:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D21DEFD5-EC43-496B-BBE1-C71C6055BC04"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.3.16:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "83150BDE-63B7-4B36-8584-E2E950E878CE"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.4.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "40C6D7C4-A5D9-4365-9664-EF35586925AA"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.4.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "EC41A004-2029-4E22-A88F-2B93D9786B6C"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.5.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "57F7D7FD-24A8-4DD4-8280-A18244059F34"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.5.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7A7448D1-BC19-45AB-BF6F-3434F8CA2CC8"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.5.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7A057808-1BCA-4C7C-A2D9-0BD5B09D20F6"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.5.4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A7D09FC0-73C5-4F7A-8013-0B0E5CC834FB"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.5.5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "DFA4A8AF-348D-4F90-B1CB-AE784E0A6EBE"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.5.12:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "23A66FF7-9BAB-40DA-8B90-C3C271D7E893"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.6.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6C95648D-A37A-446B-B106-12612C00A34D"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.6.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "4DF31489-C029-4D4C-8401-26873FC469E3"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.7.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1807BE16-BAA9-4BC6-B98A-13D584A12821"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.7.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "375746CB-695E-4019-89C9-42ED37A5E958"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.7.21:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "CE7D05C0-4065-448B-AAC6-F29E379F3DA6"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.8.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D8ADA2B1-FD5A-4900-953B-30951C8EF9AE"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.8.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "9B4C7223-3EFB-48C2-BE22-941F60826D0C"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.8.22:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "4EE83701-C0B7-4ED2-866B-44B7F54FCA0F"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.9.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "164B241C-397A-4921-BC5B-F928A21E91C2"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.9.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "FAD3875D-D283-4961-BE31-750FDF9CDF56"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.10.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "BAEC28C0-8091-49F9-88D1-CB96234BF52A"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.10.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E1ED2B72-A65C-47E4-87B3-D83F29428396"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.11.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8904CAA5-4E01-462C-AE57-067902CD95FC"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.11.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7750EA99-EC55-4F94-8730-18583647BBBA"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:7.11.21:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "FFEA7A0B-E20F-4ECC-A789-A4282EAC3029"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:24.1.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "BCE8E968-111F-4F57-93D3-E509AB540B87"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:24.1.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B342A550-8600-45CF-8B9A-530770C9A0F4"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:24.2.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D64E1C4D-46B0-4A18-B8EE-BEA732CBF1F8"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:24.2.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "52002032-AB4E-4F3C-B832-EAA83F9EF97D"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:24.2.11:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "11288A28-F0CF-4FEC-A0B7-3D93866F01FE"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:24.2.20:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "35D1FF2C-A40C-44EB-AAB1-A70B94E3D717"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:24.3.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "3FD120B9-0671-473C-8420-872E5BB9933F"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:24.3.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7288D433-8CFC-4589-BBCA-466B497251E8"}, {"criteria": "cpe:2.3:o:cisco:ios_xr:24.4.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D1BB813A-DAC5-4F74-B998-D5284B90BBB6"}], "operator": "OR"}, {"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:h:cisco:8608:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "58B8D161-2D5E-4BD8-9518-B2FAB73ADEEE"}, {"criteria": "cpe:2.3:h:cisco:8804:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "6655851F-58D9-49D9-A56E-8440A7F7BB45"}, {"criteria": "cpe:2.3:h:cisco:8808:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "F5E2AE67-DED3-4414-A194-386ADB2C8DC7"}, {"criteria": "cpe:2.3:h:cisco:8812:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "3920133A-684D-4A9F-B65A-FF4EAE5052E5"}, {"criteria": "cpe:2.3:h:cisco:8818:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "9ED06361-5A68-4656-AEA5-240C290594CD"}, {"criteria": "cpe:2.3:h:cisco:ncs_5504:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "6AC4E089-296D-4C19-BF21-DDF2501DD77C"}, {"criteria": "cpe:2.3:h:cisco:ncs_5508:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "43D21B01-A754-474F-8E46-14D733AB307E"}, {"criteria": "cpe:2.3:h:cisco:ncs_5516:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "17D6424C-972F-459C-B8F7-04FFD9F541BC"}], "operator": "OR"}], "operator": "AND"}], "sourceIdentifier": "[email protected]"}