Vulnerability Details CVE-2025-20221
A vulnerability in the packet filtering features of Cisco IOS XE SD-WAN Software could allow an unauthenticated, remote attacker to bypass Layer 3 and Layer 4 traffic filters.
This vulnerability is due to improper traffic filtering conditions on an affected device. An attacker could exploit this vulnerability by sending a crafted packet to the affected device. A successful exploit could allow the attacker to bypass the Layer 3 and Layer 4 traffic filters and inject a crafted packet into the network.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 3.4%
CVSS Severity
CVSS v3 Score 5.3
Products affected by CVE-2025-20221
-
cpe:2.3:o:cisco:ios_xe:16.12.13
-
cpe:2.3:o:cisco:ios_xe:17.1.1
-
cpe:2.3:o:cisco:ios_xe:17.1.1s
-
cpe:2.3:o:cisco:ios_xe:17.1.1t
-
cpe:2.3:o:cisco:ios_xe:17.1.3
-
cpe:2.3:o:cisco:ios_xe:17.10.1
-
cpe:2.3:o:cisco:ios_xe:17.10.1a
-
cpe:2.3:o:cisco:ios_xe:17.10.1b
-
cpe:2.3:o:cisco:ios_xe:17.11.1
-
cpe:2.3:o:cisco:ios_xe:17.11.1a
-
cpe:2.3:o:cisco:ios_xe:17.12.1
-
cpe:2.3:o:cisco:ios_xe:17.12.1a
-
cpe:2.3:o:cisco:ios_xe:17.12.1z2
-
cpe:2.3:o:cisco:ios_xe:17.12.2
-
cpe:2.3:o:cisco:ios_xe:17.12.3
-
cpe:2.3:o:cisco:ios_xe:17.12.3a
-
cpe:2.3:o:cisco:ios_xe:17.12.4
-
cpe:2.3:o:cisco:ios_xe:17.12.4a
-
cpe:2.3:o:cisco:ios_xe:17.12.4b
-
cpe:2.3:o:cisco:ios_xe:17.13.1
-
cpe:2.3:o:cisco:ios_xe:17.13.1a
-
cpe:2.3:o:cisco:ios_xe:17.14.1
-
cpe:2.3:o:cisco:ios_xe:17.14.1a
-
cpe:2.3:o:cisco:ios_xe:17.15.1
-
cpe:2.3:o:cisco:ios_xe:17.15.1a
-
cpe:2.3:o:cisco:ios_xe:17.15.1x
-
cpe:2.3:o:cisco:ios_xe:17.15.2
-
cpe:2.3:o:cisco:ios_xe:17.15.2b
-
cpe:2.3:o:cisco:ios_xe:17.15.2c
-
cpe:2.3:o:cisco:ios_xe:17.16.1
-
cpe:2.3:o:cisco:ios_xe:17.16.1a
-
cpe:2.3:o:cisco:ios_xe:17.2.1
-
cpe:2.3:o:cisco:ios_xe:17.2.1a
-
cpe:2.3:o:cisco:ios_xe:17.2.1r
-
cpe:2.3:o:cisco:ios_xe:17.2.1v
-
cpe:2.3:o:cisco:ios_xe:17.2.2
-
cpe:2.3:o:cisco:ios_xe:17.2.3
-
cpe:2.3:o:cisco:ios_xe:17.3.1
-
cpe:2.3:o:cisco:ios_xe:17.3.1a
-
cpe:2.3:o:cisco:ios_xe:17.3.2
-
cpe:2.3:o:cisco:ios_xe:17.3.2a
-
cpe:2.3:o:cisco:ios_xe:17.3.3
-
cpe:2.3:o:cisco:ios_xe:17.3.4
-
cpe:2.3:o:cisco:ios_xe:17.3.4a
-
cpe:2.3:o:cisco:ios_xe:17.3.5
-
cpe:2.3:o:cisco:ios_xe:17.3.6
-
cpe:2.3:o:cisco:ios_xe:17.3.7
-
cpe:2.3:o:cisco:ios_xe:17.3.8
-
cpe:2.3:o:cisco:ios_xe:17.3.8a
-
cpe:2.3:o:cisco:ios_xe:17.4.1
-
cpe:2.3:o:cisco:ios_xe:17.4.1a
-
cpe:2.3:o:cisco:ios_xe:17.4.1b
-
cpe:2.3:o:cisco:ios_xe:17.4.2
-
cpe:2.3:o:cisco:ios_xe:17.5.1
-
cpe:2.3:o:cisco:ios_xe:17.5.1a
-
cpe:2.3:o:cisco:ios_xe:17.6.1
-
cpe:2.3:o:cisco:ios_xe:17.6.1a
-
cpe:2.3:o:cisco:ios_xe:17.6.1y
-
cpe:2.3:o:cisco:ios_xe:17.6.2
-
cpe:2.3:o:cisco:ios_xe:17.6.3
-
cpe:2.3:o:cisco:ios_xe:17.6.3a
-
cpe:2.3:o:cisco:ios_xe:17.6.4
-
cpe:2.3:o:cisco:ios_xe:17.6.5
-
cpe:2.3:o:cisco:ios_xe:17.6.5a
-
cpe:2.3:o:cisco:ios_xe:17.6.6
-
cpe:2.3:o:cisco:ios_xe:17.6.6a
-
cpe:2.3:o:cisco:ios_xe:17.6.7
-
cpe:2.3:o:cisco:ios_xe:17.6.8
-
cpe:2.3:o:cisco:ios_xe:17.6.8a
-
cpe:2.3:o:cisco:ios_xe:17.7.1
-
cpe:2.3:o:cisco:ios_xe:17.7.1a
-
cpe:2.3:o:cisco:ios_xe:17.7.2
-
cpe:2.3:o:cisco:ios_xe:17.8.1
-
cpe:2.3:o:cisco:ios_xe:17.8.1a
-
cpe:2.3:o:cisco:ios_xe:17.9.1
-
cpe:2.3:o:cisco:ios_xe:17.9.1a
-
cpe:2.3:o:cisco:ios_xe:17.9.2
-
cpe:2.3:o:cisco:ios_xe:17.9.2a
-
cpe:2.3:o:cisco:ios_xe:17.9.3
-
cpe:2.3:o:cisco:ios_xe:17.9.3a
-
cpe:2.3:o:cisco:ios_xe:17.9.4
-
cpe:2.3:o:cisco:ios_xe:17.9.4a
-
cpe:2.3:o:cisco:ios_xe:17.9.5
-
cpe:2.3:o:cisco:ios_xe:17.9.5a
-
cpe:2.3:o:cisco:ios_xe:17.9.5b
-
cpe:2.3:o:cisco:ios_xe:17.9.5e
-
cpe:2.3:o:cisco:ios_xe:17.9.5f
-
cpe:2.3:o:cisco:ios_xe:17.9.6
-
cpe:2.3:o:cisco:ios_xe:17.9.6a