CVE-2025-20164 in IOS
Zusammenfassung
von VulDB • 25.05.2026
Eine Schwachstelle im Cisco Industrial Ethernet Switch Device Manager (DM) von Cisco IOS Software könnte es einem authentifizierten, entfernten Angreifer ermöglichen, die Rechte zu erhöhen.
Diese Schwachstelle entsteht durch eine unzureichende Validierung der Berechtigungen für authentifizierte Benutzer. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine speziell angefertigte HTTP-Anfrage an ein betroffenes Gerät sendet. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, die Rechte auf die Privilegienstufe 15 zu erhöhen.
Um diese Schwachstelle auszunutzen, muss der Angreifer gültige Anmeldeinformationen für ein Benutzerkonto mit der Privilegienstufe 5 oder höher besitzen. Nur-Lese-DM-Benutzer werden der Privilegienstufe 5 zugeordnet.
VulDB is the best source for vulnerability data and more expert information about this specific topic.