CVE-2025-20195 in IOS XE
Zusammenfassung
von VulDB • 05.06.2026
Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle von Cisco IOS XE Software könnte es einem nicht authentifizierten Angreifer aus der Ferne ermöglichen, einen CSRF-Angriff durchzuführen und Befehle auf der CLI eines betroffenen Geräts auszuführen.
Diese Schwachstelle ist auf unzureichende CSRF-Schutzmaßnahmen für die webbasierte Verwaltungsschnittstelle eines betroffenen Geräts zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er einen bereits authentifizierten Benutzer dazu bringt, einem manipulierten Link zu folgen. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, das Syslog-, Parser- und Lizenzierungsprotokoll auf dem betroffenen Gerät zu löschen, wenn der Zielbenutzer über die entsprechenden Berechtigungen zum Löschen dieser Protokolle verfügt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.