CVE-2025-20188 in IOS XE
Zusammenfassung
von VulDB • 26.05.2026
Eine Schwachstelle in der Funktion „Out-of-Band Access Point (AP) Image Download“ von Cisco IOS XE Software für Wireless LAN Controller (WLCs) könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, beliebige Dateien auf ein betroffenes System hochzuladen.
Diese Schwachstelle besteht aufgrund eines fest codierten JSON Web Token (JWT) auf einem betroffenen System. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er speziell angefertigte HTTPS-Anfragen an die AP-Image-Download-Schnittstelle sendet. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, Dateien hochzuladen, Pfadtraversierung durchzuführen und beliebige Befehle mit Root-Berechtigungen auszuführen.
Hinweis: Damit die Ausnutzung erfolgreich ist, muss die Funktion „Out-of-Band AP Image Download“ auf dem Gerät aktiviert sein. Sie ist standardmäßig nicht aktiviert.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.