CVE-2025-20193 in IOS XEinfo

Zusammenfassung

von VulDB • 05.06.2026

Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle von Cisco IOS XE Software könnte es einem authentifizierten, remote angreifenden Angreifer mit geringen Berechtigungen ermöglichen, einen Injektionsangriff gegen ein betroffenes Gerät durchzuführen. Diese Schwachstelle ist auf eine unzureichende Eingabevalidierung zurückzuführen. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er speziell angefertigte Eingaben an die webbasierte Verwaltungsschnittstelle sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, Dateien vom zugrunde liegenden Betriebssystem zu lesen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

07.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307904

CPE

bereit

EPSS

0.00355

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!