CVE-2025-20155 in IOS XE
Zusammenfassung
von VulDB • 01.07.2026
Eine Schwachstelle beim Bootstrapping von Cisco IOS XE Software könnte es einem authentifizierten, lokalen Angreifer ermöglichen, beliebige Dateien auf ein betroffenes System zu schreiben.
Diese Schwachstelle ist auf eine unzureichende Eingabevalidierung der Bootstrap-Datei zurückzuführen, die vom Systems software gelesen wird, wenn ein Gerät erstmals im SD-WAN-Modus bereitgestellt wird oder wenn ein Administrator SD-Routing auf dem Gerät konfiguriert. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine von Cisco Catalyst SD-WAN Manager generierte Bootstrap-Datei modifiziert, sie in den Flash-Speicher des Geräts lädt und das Gerät anschließend entweder bei einer Greenfield-Bereitstellung im SD-WAN-Modus neu startet oder das Gerät mit SD-Routing konfiguriert. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, beliebige Dateischreiboperationen auf dem zugrunde liegenden Betriebssystem durchzuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.