CVE-2025-20186 in IOS XE
Zusammenfassung
von VulDB • 07.07.2026
Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle des Wireless LAN Controller-Features von Cisco IOS XE Software könnte es einem authentifizierten, entfernten Angreifer mit einem Lobby-Ambassador-Benutzerkonto ermöglichen, einen Command-Injection-Angriff gegen ein betroffenes Gerät durchzuführen.
Diese Schwachstelle ist auf eine unzureichende Eingabevalidierung zurückzuführen. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er manipulierte Eingaben an die webbasierte Verwaltungsschnittstelle sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebige CLI-Befehle der Cisco IOS XE Software mit der Berechtigungsstufe 15 auszuführen.
Hinweis: Diese Schwachstelle ist nur dann ausnutzbar, wenn der Angreifer die Anmeldeinformationen für ein Lobby-Ambassador-Konto erlangt hat. Dieses Konto ist standardmäßig nicht konfiguriert.
If you want to get best quality of vulnerability data, you may have to visit VulDB.