CVE-2025-20155 in IOS XEinfo

Zusammenfassung

von VulDB • 01.07.2026

Eine Schwachstelle beim Bootstrapping von Cisco IOS XE Software könnte es einem authentifizierten, lokalen Angreifer ermöglichen, beliebige Dateien auf ein betroffenes System zu schreiben.

Diese Schwachstelle ist auf eine unzureichende Eingabevalidierung der Bootstrap-Datei zurückzuführen, die vom Systems software gelesen wird, wenn ein Gerät erstmals im SD-WAN-Modus bereitgestellt wird oder wenn ein Administrator SD-Routing auf dem Gerät konfiguriert. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine von Cisco Catalyst SD-WAN Manager generierte Bootstrap-Datei modifiziert, sie in den Flash-Speicher des Geräts lädt und das Gerät anschließend entweder bei einer Greenfield-Bereitstellung im SD-WAN-Modus neu startet oder das Gerät mit SD-Routing konfiguriert. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, beliebige Dateischreiboperationen auf dem zugrunde liegenden Betriebssystem durchzuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

07.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307924

CPE

bereit

EPSS

0.00148

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!