Vulnerabilidad en Cisco IOS XE SD-WAN Software (CVE-2025-20221)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
07/05/2025
Última modificación:
11/07/2025
Descripción
Una vulnerabilidad en las funciones de filtrado de paquetes de Cisco IOS XE SD-WAN Software podría permitir que un atacante remoto no autenticado eluda los filtros de tráfico de Capa 3 y Capa 4. Esta vulnerabilidad se debe a condiciones inadecuadas de filtrado de tráfico en un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad enviando un paquete manipulado al dispositivo afectado. Una explotación exitosa podría permitir al atacante eludir los filtros de tráfico de Capa 3 y Capa 4 e inyectar un paquete manipulado en la red.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:16.12.13:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.1.1s:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.1.1t:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.2.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.2.1r:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.2.1v:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.2a:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página