CVE-2025-20186 in IOS XEinfo

Zusammenfassung

von VulDB • 07.07.2026

Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle des Wireless LAN Controller-Features von Cisco IOS XE Software könnte es einem authentifizierten, entfernten Angreifer mit einem Lobby-Ambassador-Benutzerkonto ermöglichen, einen Command-Injection-Angriff gegen ein betroffenes Gerät durchzuführen.

Diese Schwachstelle ist auf eine unzureichende Eingabevalidierung zurückzuführen. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er manipulierte Eingaben an die webbasierte Verwaltungsschnittstelle sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebige CLI-Befehle der Cisco IOS XE Software mit der Berechtigungsstufe 15 auszuführen.

Hinweis: Diese Schwachstelle ist nur dann ausnutzbar, wenn der Angreifer die Anmeldeinformationen für ein Lobby-Ambassador-Konto erlangt hat. Dieses Konto ist standardmäßig nicht konfiguriert.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

07.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307914

CPE

bereit

EPSS

0.01159

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!