A vulnerability in the access control list (ACL) processing on Pseudowire interfaces in the ingress direction of Cisco IOS XR Software could allow an unauthenticated, remote attacker to bypass a configured ACL.
This vulnerability is due to improper assignment of lookup keys to internal interface contexts. An attacker could exploit this vulnerability by attempting to send traffic through an affected device. A successful exploit could allow the attacker to access resources behind the affected device that were supposed to be protected by a configured ACL.
References
Configurations
Configuration 1 (hide)
| AND |
|
History
05 Aug 2025, 14:41
| Type | Values Removed | Values Added |
|---|---|---|
| CPE | cpe:2.3:h:cisco:ncs_540-6z18g-sys-a:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8122-64ehf-o:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_5501:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8101-32h-o:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8804:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_55a1-36h:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_55a2-mod-hd-s:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8808:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8201-32fh-o:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8122-64eh-o:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_55a2-mod-se-s:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540-28z4c-sys-a:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_560-7:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_5501-se:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540x-6z18g-sys-d:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_5516:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8812:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540-12z20g-sys-d:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_55a1-36h-se:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8201-24h8fh:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540x-12z16g-sys-a:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_57b1-6d24-sys:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540-fh-csr-sys:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8101-32fh:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8700:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8111-32eh-o:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_57c3-mod-sys:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8608:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540x-16z8q2c-d:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8202-32fh-m:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540x-6z18g-sys-a:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540-fh-agg:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540x-acc-sys:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8212-48fh-m:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540x-16z4g8q2c-a:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8202:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_560-4:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540x-8z16g-sys-d:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8102-28fh-dpu-o:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8011-4g24y4h-i:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_5504:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_57c1-48q6-sys:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_57b1-5dse-sys:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_55a1-24h:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540-6z14s-sys-d:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_55a1-24q6h-s:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540-24q2c2dd-sys:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540-24q8l2dd-sys:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8712-mod-m:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_57d2-18dd-sys:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_5502:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8102-64h-o:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540x-8z16g-sys-a:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_5508:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8102-64h:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540-6z18g-sys-d:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540x-12z16g-sys-d:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540-acc-sys:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_55a1-48q6h:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540x-4z14g2q-d:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540-24z8q2c-sys:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8201:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540x-16z4g8q2c-d:-:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.11:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540-28z4c-sys-d:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540x-4z14g2q-a:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_540-12z20g-sys-a:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_55a1-24q6h-ss:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8818:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8501-sys-mt:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8101-32fh-o:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_55a2-mod-s:-:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.10.2:*:*:*:*:*:*:* cpe:2.3:h:cisco:ncs_5502-se:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8201-32fh:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8711-32fh-m:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:8404:-:*:*:*:*:*:*:* |
|
| References | () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-acl-bypass-RZU5NL3e - Vendor Advisory | |
| First Time |
Cisco ncs 55a1-48q6h
Cisco ncs 540-6z18g-sys-a Cisco ncs 57d2-18dd-sys Cisco ncs 5502 Cisco 8608 Cisco ncs 55a1-36h-se Cisco ncs 540x-16z8q2c-d Cisco 8101-32fh-o Cisco ncs 540x-12z16g-sys-a Cisco 8404 Cisco ncs 540x-8z16g-sys-d Cisco ncs 560-4 Cisco 8111-32eh-o Cisco ncs 55a2-mod-s Cisco 8201 Cisco ncs 540-6z18g-sys-d Cisco 8711-32fh-m Cisco ncs 540-acc-sys Cisco ncs 540x-6z18g-sys-a Cisco 8122-64ehf-o Cisco 8808 Cisco ncs 540-24q8l2dd-sys Cisco ncs 540-28z4c-sys-d Cisco ncs 55a2-mod-se-s Cisco ncs 540-12z20g-sys-a Cisco ncs 5501-se Cisco ncs 57c3-mod-sys Cisco ncs 55a1-24q6h-s Cisco 8818 Cisco ncs 540-24z8q2c-sys Cisco ncs 540x-4z14g2q-d Cisco ncs 5516 Cisco ncs 5508 Cisco ncs 55a2-mod-hd-s Cisco 8712-mod-m Cisco 8102-64h Cisco ncs 5502-se Cisco ncs 540x-16z4g8q2c-d Cisco 8122-64eh-o Cisco ncs 540x-6z18g-sys-d Cisco ncs 5504 Cisco ncs 540x-16z4g8q2c-a Cisco 8101-32fh Cisco ncs 57b1-6d24-sys Cisco 8201-32fh Cisco ncs 540-24q2c2dd-sys Cisco ncs 55a1-36h Cisco ncs 540-6z14s-sys-d Cisco ncs 560-7 Cisco 8102-64h-o Cisco ncs 57b1-5dse-sys Cisco ncs 540x-8z16g-sys-a Cisco 8202 Cisco 8102-28fh-dpu-o Cisco Cisco ncs 540-fh-csr-sys Cisco 8804 Cisco 8202-32fh-m Cisco ncs 540x-4z14g2q-a Cisco 8812 Cisco 8201-32fh-o Cisco ncs 540x-acc-sys Cisco 8700 Cisco ncs 540-fh-agg Cisco 8011-4g24y4h-i Cisco 8101-32h-o Cisco ncs 540-28z4c-sys-a Cisco 8212-48fh-m Cisco ncs 55a1-24h Cisco ncs 540x-12z16g-sys-d Cisco ios Xr Cisco ncs 55a1-24q6h-ss Cisco 8501-sys-mt Cisco ncs 5501 Cisco 8201-24h8fh Cisco ncs 540-12z20g-sys-d Cisco ncs 57c1-48q6-sys |
21 Nov 2024, 08:52
| Type | Values Removed | Values Added |
|---|---|---|
| References | () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-acl-bypass-RZU5NL3e - |
13 Mar 2024, 17:15
| Type | Values Removed | Values Added |
|---|---|---|
| New CVE |
Information
Published : 2024-03-13 17:15
Updated : 2025-08-05 14:41
NVD link : CVE-2024-20322
Mitre link : CVE-2024-20322
CVE.ORG link : CVE-2024-20322
JSON object : View
Products Affected
cisco
- 8201
- ncs_540-fh-csr-sys
- 8608
- 8102-64h-o
- ncs_57c3-mod-sys
- ncs_5502-se
- 8712-mod-m
- 8011-4g24y4h-i
- ncs_540x-12z16g-sys-a
- 8201-32fh-o
- 8808
- ncs_57b1-6d24-sys
- ncs_540-6z18g-sys-a
- 8111-32eh-o
- ncs_55a1-24h
- ncs_55a2-mod-hd-s
- ncs_55a1-24q6h-s
- ncs_560-7
- ncs_540x-16z4g8q2c-a
- 8812
- ncs_540x-12z16g-sys-d
- 8101-32fh-o
- ncs_540-24q2c2dd-sys
- ncs_540x-8z16g-sys-d
- ncs_55a1-36h
- ncs_57d2-18dd-sys
- ncs_540x-8z16g-sys-a
- ncs_540x-16z4g8q2c-d
- ncs_55a2-mod-se-s
- 8804
- ncs_55a1-36h-se
- ncs_540x-6z18g-sys-a
- ncs_540-12z20g-sys-a
- 8700
- ncs_540x-4z14g2q-a
- 8101-32fh
- ncs_540-12z20g-sys-d
- ncs_540x-6z18g-sys-d
- ncs_540x-16z8q2c-d
- ncs_5501-se
- ncs_55a2-mod-s
- ncs_5504
- 8202-32fh-m
- ncs_540-6z14s-sys-d
- ncs_540-acc-sys
- 8201-24h8fh
- ncs_5508
- ncs_540-24z8q2c-sys
- ncs_57b1-5dse-sys
- ncs_540x-4z14g2q-d
- 8212-48fh-m
- ncs_540x-acc-sys
- ncs_55a1-24q6h-ss
- ios_xr
- 8122-64eh-o
- 8122-64ehf-o
- 8201-32fh
- ncs_540-24q8l2dd-sys
- ncs_540-28z4c-sys-d
- ncs_540-fh-agg
- ncs_5502
- ncs_560-4
- 8501-sys-mt
- ncs_540-6z18g-sys-d
- ncs_55a1-48q6h
- ncs_5501
- ncs_5516
- 8818
- 8102-28fh-dpu-o
- 8101-32h-o
- 8711-32fh-m
- 8102-64h
- ncs_57c1-48q6-sys
- 8404
- 8202
- ncs_540-28z4c-sys-a
CWE
CWE-284
Improper Access Control