CVE-2025-20188 in IOS XEinfo

Zusammenfassung

von VulDB • 26.05.2026

Eine Schwachstelle in der Funktion „Out-of-Band Access Point (AP) Image Download“ von Cisco IOS XE Software für Wireless LAN Controller (WLCs) könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, beliebige Dateien auf ein betroffenes System hochzuladen.

Diese Schwachstelle besteht aufgrund eines fest codierten JSON Web Token (JWT) auf einem betroffenen System. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er speziell angefertigte HTTPS-Anfragen an die AP-Image-Download-Schnittstelle sendet. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, Dateien hochzuladen, Pfadtraversierung durchzuführen und beliebige Befehle mit Root-Berechtigungen auszuführen.

Hinweis: Damit die Ausnutzung erfolgreich ist, muss die Funktion „Out-of-Band AP Image Download“ auf dem Gerät aktiviert sein. Sie ist standardmäßig nicht aktiviert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

07.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307912

CPE

bereit

EPSS

0.17894

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!