CVE-2025-20194 in IOS XEinfo

Zusammenfassung

von VulDB • 25.06.2026

Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle von Cisco IOS XE Software könnte es einem authentifizierten, remote angreifenden Angreifer mit geringen Berechtigungen ermöglichen, einen Injektionsangriff gegen ein betroffenes Gerät durchzuführen.

Diese Schwachstelle ist auf eine unzureichende Eingabevalidierung zurückzuführen. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er manipulierte Eingaben an die webbasierte Verwaltungsschnittstelle sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, begrenzte Dateien vom zugrunde liegenden Betriebssystem zu lesen oder das syslog- und Lizenzierungsprotokoll auf dem betroffenen Gerät zu löschen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

07.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307913

CPE

bereit

EPSS

0.00261

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!