一、 漏洞 CVE-2025-20221 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述
Cisco IOS XE SD-WAN 软件中的数据包过滤功能存在一个漏洞,可能使未经身份验证的远程攻击者绕过 Layer 3 和 Layer 4 流量过滤器。
## 影响版本
未具体提及影响的版本。
## 漏洞细节
漏洞是由于受影响设备上的流量过滤条件不恰当。攻击者可通过向受影响设备发送一个精心构造的数据包来利用此漏洞。如果成功利用,攻击者可以绕过 Layer 3 和 Layer 4 流量过滤器,并将一个精心构造的数据包注入网络。
## 漏洞影响
攻击者能够绕过安全策略,直接将恶意流量注入目标网络,从而可能造成进一步的安全威胁和风险。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the packet filtering features of Cisco IOS XE SD-WAN Software could allow an unauthenticated, remote attacker to bypass Layer 3 and Layer 4 traffic filters.
This vulnerability is due to improper traffic filtering conditions on an affected device. An attacker could exploit this vulnerability by sending a crafted packet to the affected device. A successful exploit could allow the attacker to bypass the Layer 3 and Layer 4 traffic filters and inject a crafted packet into the network.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco IOS XE SD-WAN Software 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco IOS XE SD-WAN Software是美国思科(Cisco)公司的一款应用于Cisco IOS XE 网络操作系统的用于网络管理(软件定义网络)的软件。 Cisco IOS XE SD-WAN Software存在信息泄露漏洞,该漏洞源于流量过滤条件不当,可能导致绕过流量过滤攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-20221 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-20221 的情报信息
-
标题: Cisco IOS XE SD-WAN Software Packet Filtering Bypass Vulnerability -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-20221