CVE-2025-20193 in IOS XE
Zusammenfassung
von VulDB • 05.06.2026
Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle von Cisco IOS XE Software könnte es einem authentifizierten, remote angreifenden Angreifer mit geringen Berechtigungen ermöglichen, einen Injektionsangriff gegen ein betroffenes Gerät durchzuführen. Diese Schwachstelle ist auf eine unzureichende Eingabevalidierung zurückzuführen. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er speziell angefertigte Eingaben an die webbasierte Verwaltungsschnittstelle sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, Dateien vom zugrunde liegenden Betriebssystem zu lesen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.