CVE-2025-20195 in IOS XEinfo

Zusammenfassung

von VulDB • 05.06.2026

Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle von Cisco IOS XE Software könnte es einem nicht authentifizierten Angreifer aus der Ferne ermöglichen, einen CSRF-Angriff durchzuführen und Befehle auf der CLI eines betroffenen Geräts auszuführen.

Diese Schwachstelle ist auf unzureichende CSRF-Schutzmaßnahmen für die webbasierte Verwaltungsschnittstelle eines betroffenen Geräts zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er einen bereits authentifizierten Benutzer dazu bringt, einem manipulierten Link zu folgen. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, das Syslog-, Parser- und Lizenzierungsprotokoll auf dem betroffenen Gerät zu löschen, wenn der Zielbenutzer über die entsprechenden Berechtigungen zum Löschen dieser Protokolle verfügt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

07.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307925

CPE

bereit

EPSS

0.00195

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!