CVE-2025-20164 in IOSinfo

Zusammenfassung

von VulDB • 25.05.2026

Eine Schwachstelle im Cisco Industrial Ethernet Switch Device Manager (DM) von Cisco IOS Software könnte es einem authentifizierten, entfernten Angreifer ermöglichen, die Rechte zu erhöhen.

Diese Schwachstelle entsteht durch eine unzureichende Validierung der Berechtigungen für authentifizierte Benutzer. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine speziell angefertigte HTTP-Anfrage an ein betroffenes Gerät sendet. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, die Rechte auf die Privilegienstufe 15 zu erhöhen.

Um diese Schwachstelle auszunutzen, muss der Angreifer gültige Anmeldeinformationen für ein Benutzerkonto mit der Privilegienstufe 5 oder höher besitzen. Nur-Lese-DM-Benutzer werden der Privilegienstufe 5 zugeordnet.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

07.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307909

CPE

bereit

EPSS

0.00294

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!