Vulnerability Details CVE-2024-20263
A vulnerability with the access control list (ACL) management within a stacked switch configuration of Cisco Business 250 Series Smart Switches and Business 350 Series Managed Switches could allow an unauthenticated, remote attacker to bypass protection offered by a configured ACL on an affected device. This vulnerability is due to incorrect processing of ACLs on a stacked configuration when either the primary or backup switches experience a full stack reload or power cycle. An attacker could exploit this vulnerability by sending crafted traffic through an affected device. A successful exploit could allow the attacker to bypass configured ACLs, causing traffic to be dropped or forwarded in an unexpected manner. The attacker does not have control over the conditions that result in the device being in the vulnerable state. Note: In the vulnerable state, the ACL would be correctly applied on the primary devices but could be incorrectly applied to the backup devices.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 1.6%
CVSS Severity
CVSS v3 Score 5.8
References
Products affected by CVE-2024-20263
-
cpe:2.3:h:cisco:cbs250-16p-2g:-
-
cpe:2.3:h:cisco:cbs250-16t-2g:-
-
cpe:2.3:h:cisco:cbs250-24fp-4g:-
-
cpe:2.3:h:cisco:cbs250-24fp-4x:-
-
cpe:2.3:h:cisco:cbs250-24p-4g:-
-
cpe:2.3:h:cisco:cbs250-24p-4x:-
-
cpe:2.3:h:cisco:cbs250-24pp-4g:-
-
cpe:2.3:h:cisco:cbs250-24t-4g:-
-
cpe:2.3:h:cisco:cbs250-24t-4x:-
-
cpe:2.3:h:cisco:cbs250-48p-4g:-
-
cpe:2.3:h:cisco:cbs250-48p-4x:-
-
cpe:2.3:h:cisco:cbs250-48pp-4g:-
-
cpe:2.3:h:cisco:cbs250-48t-4g:-
-
cpe:2.3:h:cisco:cbs250-48t-4x:-
-
cpe:2.3:h:cisco:cbs250-8fp-e-2g:-
-
cpe:2.3:h:cisco:cbs250-8p-e-2g:-
-
cpe:2.3:h:cisco:cbs250-8pp-d:-
-
cpe:2.3:h:cisco:cbs250-8pp-e-2g:-
-
cpe:2.3:h:cisco:cbs250-8t-d:-
-
cpe:2.3:h:cisco:cbs250-8t-e-2g:-
-
cpe:2.3:h:cisco:cbs350-12np-4x:-
-
cpe:2.3:h:cisco:cbs350-12xs:-
-
cpe:2.3:h:cisco:cbs350-12xt:-
-
cpe:2.3:h:cisco:cbs350-16fp-2g:-
-
cpe:2.3:h:cisco:cbs350-16p-2g:-
-
cpe:2.3:h:cisco:cbs350-16p-e-2g:-
-
cpe:2.3:h:cisco:cbs350-16t-2g:-
-
cpe:2.3:h:cisco:cbs350-16t-e-2g:-
-
cpe:2.3:h:cisco:cbs350-16xts:-
-
cpe:2.3:h:cisco:cbs350-24fp-4g:-
-
cpe:2.3:h:cisco:cbs350-24fp-4x:-
-
cpe:2.3:h:cisco:cbs350-24mgp-4x:-
-
cpe:2.3:h:cisco:cbs350-24ngp-4x:-
-
cpe:2.3:h:cisco:cbs350-24p-4g:-
-
cpe:2.3:h:cisco:cbs350-24p-4x:-
-
cpe:2.3:h:cisco:cbs350-24s-4g:-
-
cpe:2.3:h:cisco:cbs350-24t-4g:-
-
cpe:2.3:h:cisco:cbs350-24t-4x:-
-
cpe:2.3:h:cisco:cbs350-24xs:-
-
cpe:2.3:h:cisco:cbs350-24xt:-
-
cpe:2.3:h:cisco:cbs350-24xts:-
-
cpe:2.3:h:cisco:cbs350-48fp-4g:-
-
cpe:2.3:h:cisco:cbs350-48fp-4x:-
-
cpe:2.3:h:cisco:cbs350-48ngp-4x:-
-
cpe:2.3:h:cisco:cbs350-48p-4g:-
-
cpe:2.3:h:cisco:cbs350-48p-4x:-
-
cpe:2.3:h:cisco:cbs350-48t-4g:-
-
cpe:2.3:h:cisco:cbs350-48t-4x:-
-
cpe:2.3:h:cisco:cbs350-48xt-4x:-
-
cpe:2.3:h:cisco:cbs350-8fp-2g:-
-
cpe:2.3:h:cisco:cbs350-8fp-e-2g:-
-
cpe:2.3:h:cisco:cbs350-8mgp-2x:-
-
cpe:2.3:h:cisco:cbs350-8mp-2x:-
-
cpe:2.3:h:cisco:cbs350-8p-2g:-
-
cpe:2.3:h:cisco:cbs350-8p-e-2g:-
-
cpe:2.3:h:cisco:cbs350-8s-e-2g:-
-
cpe:2.3:h:cisco:cbs350-8t-e-2g:-
-
cpe:2.3:h:cisco:cbs350-8xt:-
-
cpe:2.3:h:cisco:sf550x-24:-
-
cpe:2.3:h:cisco:sf550x-24mp:-
-
cpe:2.3:h:cisco:sf550x-24p:-
-
cpe:2.3:h:cisco:sf550x-48:-
-
cpe:2.3:h:cisco:sf550x-48mp:-
-
cpe:2.3:h:cisco:sf550x-48p:-
-
cpe:2.3:h:cisco:sg350x-24:-
-
cpe:2.3:h:cisco:sg350x-24mp:-
-
cpe:2.3:h:cisco:sg350x-24p:-
-
cpe:2.3:h:cisco:sg350x-48:-
-
cpe:2.3:h:cisco:sg350x-48mp:-
-
cpe:2.3:h:cisco:sg350x-48p:-
-
cpe:2.3:h:cisco:sg350xg-24f:-
-
cpe:2.3:h:cisco:sg350xg-24t:-
-
cpe:2.3:h:cisco:sg350xg-2f10:-
-
cpe:2.3:h:cisco:sg350xg-48t:-
-
cpe:2.3:h:cisco:sg550x-24:-
-
cpe:2.3:h:cisco:sg550x-24mp:-
-
cpe:2.3:h:cisco:sg550x-24mpp:-
-
cpe:2.3:h:cisco:sg550x-24p:-
-
cpe:2.3:h:cisco:sg550x-48:-
-
cpe:2.3:h:cisco:sg550x-48mp:-
-
cpe:2.3:h:cisco:sg550x-48p:-
-
cpe:2.3:h:cisco:sg550x-48t:-
-
cpe:2.3:h:cisco:sg550xg-24f:-
-
cpe:2.3:h:cisco:sg550xg-24t:-
-
cpe:2.3:h:cisco:sg550xg-8f8t:-
-
cpe:2.3:o:cisco:cbs250-16p-2g_firmware:2.5
-
cpe:2.3:o:cisco:cbs250-16p-2g_firmware:3.4
-
cpe:2.3:o:cisco:cbs250-16t-2g_firmware:2.5
-
cpe:2.3:o:cisco:cbs250-16t-2g_firmware:2.5.9.54
-
cpe:2.3:o:cisco:cbs250-16t-2g_firmware:3.4
-
cpe:2.3:o:cisco:cbs250-24fp-4g_firmware:2.5
-
cpe:2.3:o:cisco:cbs250-24fp-4g_firmware:3.4
-
cpe:2.3:o:cisco:cbs250-24fp-4x_firmware:2.5
-
cpe:2.3:o:cisco:cbs250-24fp-4x_firmware:3.4
-
cpe:2.3:o:cisco:cbs250-24p-4g_firmware:2.5
-
cpe:2.3:o:cisco:cbs250-24p-4g_firmware:3.4
-
cpe:2.3:o:cisco:cbs250-24p-4x_firmware:2.5
-
cpe:2.3:o:cisco:cbs250-24p-4x_firmware:3.4
-
cpe:2.3:o:cisco:cbs250-24pp-4g_firmware:2.5
-
cpe:2.3:o:cisco:cbs250-24pp-4g_firmware:3.4
-
cpe:2.3:o:cisco:cbs250-24t-4g_firmware:2.5
-
cpe:2.3:o:cisco:cbs250-24t-4g_firmware:3.4
-
cpe:2.3:o:cisco:cbs250-24t-4x_firmware:2.5
-
cpe:2.3:o:cisco:cbs250-24t-4x_firmware:3.4
-
cpe:2.3:o:cisco:cbs250-48p-4g_firmware:2.5
-
cpe:2.3:o:cisco:cbs250-48p-4g_firmware:3.4
-
cpe:2.3:o:cisco:cbs250-48p-4x_firmware:2.5
-
cpe:2.3:o:cisco:cbs250-48p-4x_firmware:3.4
-
cpe:2.3:o:cisco:cbs250-48pp-4g_firmware:2.5
-
cpe:2.3:o:cisco:cbs250-48pp-4g_firmware:3.4
-
cpe:2.3:o:cisco:cbs250-48t-4g_firmware:2.5
-
cpe:2.3:o:cisco:cbs250-48t-4g_firmware:3.4
-
cpe:2.3:o:cisco:cbs250-48t-4x_firmware:2.5
-
cpe:2.3:o:cisco:cbs250-48t-4x_firmware:3.4
-
cpe:2.3:o:cisco:cbs250-8fp-e-2g_firmware:2.5
-
cpe:2.3:o:cisco:cbs250-8fp-e-2g_firmware:3.4
-
cpe:2.3:o:cisco:cbs250-8p-e-2g_firmware:2.5
-
cpe:2.3:o:cisco:cbs250-8p-e-2g_firmware:3.4
-
cpe:2.3:o:cisco:cbs250-8pp-d_firmware:2.5
-
cpe:2.3:o:cisco:cbs250-8pp-d_firmware:3.4
-
cpe:2.3:o:cisco:cbs250-8pp-e-2g_firmware:2.5
-
cpe:2.3:o:cisco:cbs250-8pp-e-2g_firmware:3.4
-
cpe:2.3:o:cisco:cbs250-8t-d_firmware:2.5
-
cpe:2.3:o:cisco:cbs250-8t-d_firmware:3.4
-
cpe:2.3:o:cisco:cbs250-8t-e-2g_firmware:2.5
-
cpe:2.3:o:cisco:cbs250-8t-e-2g_firmware:3.4
-
cpe:2.3:o:cisco:cbs350-12np-4x_firmware:*
-
cpe:2.3:o:cisco:cbs350-12np-4x_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-12xs_firmware:*
-
cpe:2.3:o:cisco:cbs350-12xs_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-12xt_firmware:*
-
cpe:2.3:o:cisco:cbs350-12xt_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-16fp-2g_firmware:*
-
cpe:2.3:o:cisco:cbs350-16fp-2g_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-16p-2g_firmware:*
-
cpe:2.3:o:cisco:cbs350-16p-2g_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-16p-e-2g_firmware:*
-
cpe:2.3:o:cisco:cbs350-16p-e-2g_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-16t-2g_firmware:*
-
cpe:2.3:o:cisco:cbs350-16t-2g_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-16t-e-2g_firmware:*
-
cpe:2.3:o:cisco:cbs350-16t-e-2g_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-16xts_firmware:*
-
cpe:2.3:o:cisco:cbs350-16xts_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-24fp-4g_firmware:*
-
cpe:2.3:o:cisco:cbs350-24fp-4g_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-24fp-4x_firmware:*
-
cpe:2.3:o:cisco:cbs350-24fp-4x_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-24mgp-4x_firmware:*
-
cpe:2.3:o:cisco:cbs350-24mgp-4x_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-24ngp-4x_firmware:*
-
cpe:2.3:o:cisco:cbs350-24ngp-4x_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-24p-4g_firmware:*
-
cpe:2.3:o:cisco:cbs350-24p-4g_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-24p-4x_firmware:*
-
cpe:2.3:o:cisco:cbs350-24p-4x_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-24s-4g_firmware:*
-
cpe:2.3:o:cisco:cbs350-24s-4g_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-24t-4g_firmware:*
-
cpe:2.3:o:cisco:cbs350-24t-4g_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-24t-4x_firmware:*
-
cpe:2.3:o:cisco:cbs350-24t-4x_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-24xs_firmware:*
-
cpe:2.3:o:cisco:cbs350-24xs_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-24xt_firmware:*
-
cpe:2.3:o:cisco:cbs350-24xt_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-24xts_firmware:*
-
cpe:2.3:o:cisco:cbs350-24xts_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-48fp-4g_firmware:*
-
cpe:2.3:o:cisco:cbs350-48fp-4g_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-48fp-4x_firmware:*
-
cpe:2.3:o:cisco:cbs350-48fp-4x_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-48ngp-4x_firmware:*
-
cpe:2.3:o:cisco:cbs350-48ngp-4x_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-48p-4g_firmware:*
-
cpe:2.3:o:cisco:cbs350-48p-4g_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-48p-4x_firmware:*
-
cpe:2.3:o:cisco:cbs350-48p-4x_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-48t-4g_firmware:*
-
cpe:2.3:o:cisco:cbs350-48t-4g_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-48t-4x_firmware:*
-
cpe:2.3:o:cisco:cbs350-48t-4x_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-48xt-4x_firmware:*
-
cpe:2.3:o:cisco:cbs350-48xt-4x_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-8fp-2g_firmware:*
-
cpe:2.3:o:cisco:cbs350-8fp-2g_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-8fp-e-2g_firmware:*
-
cpe:2.3:o:cisco:cbs350-8fp-e-2g_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-8mgp-2x_firmware:*
-
cpe:2.3:o:cisco:cbs350-8mgp-2x_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-8mp-2x_firmware:*
-
cpe:2.3:o:cisco:cbs350-8mp-2x_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-8p-2g_firmware:*
-
cpe:2.3:o:cisco:cbs350-8p-2g_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-8p-e-2g_firmware:*
-
cpe:2.3:o:cisco:cbs350-8p-e-2g_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-8s-e-2g_firmware:*
-
cpe:2.3:o:cisco:cbs350-8s-e-2g_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-8t-e-2g_firmware:*
-
cpe:2.3:o:cisco:cbs350-8t-e-2g_firmware:2.5
-
cpe:2.3:o:cisco:cbs350-8xt_firmware:*
-
cpe:2.3:o:cisco:cbs350-8xt_firmware:2.5
-
cpe:2.3:o:cisco:sf550x-24_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sf550x-24_firmware:2.5.0.90
-
cpe:2.3:o:cisco:sf550x-24_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sf550x-24_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sf550x-24mp_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sf550x-24mp_firmware:2.5.0.90
-
cpe:2.3:o:cisco:sf550x-24mp_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sf550x-24mp_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sf550x-24p_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sf550x-24p_firmware:2.5.0.90
-
cpe:2.3:o:cisco:sf550x-24p_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sf550x-24p_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sf550x-48_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sf550x-48_firmware:2.5.0.90
-
cpe:2.3:o:cisco:sf550x-48_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sf550x-48_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sf550x-48mp_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sf550x-48mp_firmware:2.5.0.90
-
cpe:2.3:o:cisco:sf550x-48mp_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sf550x-48mp_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sf550x-48p_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sf550x-48p_firmware:2.5.0.90
-
cpe:2.3:o:cisco:sf550x-48p_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sf550x-48p_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sg350x-24_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sg350x-24_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sg350x-24_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sg350x-24mp_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sg350x-24mp_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sg350x-24mp_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sg350x-24p_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sg350x-24p_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sg350x-24p_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sg350x-48_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sg350x-48_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sg350x-48_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sg350x-48mp_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sg350x-48mp_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sg350x-48mp_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sg350x-48p_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sg350x-48p_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sg350x-48p_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sg350xg-24f_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sg350xg-24f_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sg350xg-24f_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sg350xg-24t_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sg350xg-24t_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sg350xg-24t_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sg350xg-2f10_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sg350xg-2f10_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sg350xg-2f10_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sg350xg-48t_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sg350xg-48t_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sg350xg-48t_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sg550x-24_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sg550x-24_firmware:2.5.0.90
-
cpe:2.3:o:cisco:sg550x-24_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sg550x-24_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sg550x-24mp_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sg550x-24mp_firmware:2.5.0.90
-
cpe:2.3:o:cisco:sg550x-24mp_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sg550x-24mp_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sg550x-24mpp_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sg550x-24mpp_firmware:2.5.0.90
-
cpe:2.3:o:cisco:sg550x-24mpp_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sg550x-24mpp_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sg550x-24p_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sg550x-24p_firmware:2.5.0.90
-
cpe:2.3:o:cisco:sg550x-24p_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sg550x-24p_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sg550x-48_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sg550x-48_firmware:2.5.0.90
-
cpe:2.3:o:cisco:sg550x-48_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sg550x-48_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sg550x-48mp_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sg550x-48mp_firmware:2.5.0.90
-
cpe:2.3:o:cisco:sg550x-48mp_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sg550x-48mp_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sg550x-48p_firmware:2.5.0.78
-
cpe:2.3:o:cisco:sg550x-48p_firmware:2.5.0.90
-
cpe:2.3:o:cisco:sg550x-48p_firmware:2.5.0.92
-
cpe:2.3:o:cisco:sg550x-48p_firmware:2.5.5.47
-
cpe:2.3:o:cisco:sg550x-48t_firmware:*
-
cpe:2.3:o:cisco:sg550xg-24f_firmware:*
-
cpe:2.3:o:cisco:sg550xg-24t_firmware:*
-
cpe:2.3:o:cisco:sg550xg-8f8t_firmware:*