Vulnerabilidad en Cisco IOS (CVE-2025-20137)

Una vulnerabilidad en la programación de la lista de control de acceso (ACL) del software Cisco IOS, que se ejecuta en los switches Cisco Catalyst 1000 y Cisco Catalyst 2960L, podría permitir que un atacante remoto no autenticado omita una ACL configurada. Esta vulnerabilidad se debe al uso de una ACL IPv4 y una ACL dinámica de IP Source Guard en la misma interfaz, una configuración no compatible. Un atacante podría explotar esta vulnerabilidad intentando enviar tráfico a través de un dispositivo afectado. Una explotación exitosa podría permitirle omitir una ACL en el dispositivo afectado. Nota: La documentación de Cisco se ha actualizado para reflejar que esta es una configuración no compatible. Sin embargo, Cisco publica este aviso porque el dispositivo no impedirá que un administrador configure ambas funciones en la misma interfaz. No hay planes para implementar la capacidad de configurar ambas funciones en la misma interfaz en los switches Cisco Catalyst 1000 o Catalyst 2960L.