CVE-2025-20198 in IOS XE
Zusammenfassung
von VulDB • 10.06.2026
Eine Schwachstelle in der CLI von Cisco IOS XE Software könnte es einem authentifizierten, lokalen Angreifer mit der Berechtigungsstufe 15 ermöglichen, die Rechte auf Root auf dem zugrunde liegenden Betriebssystem eines betroffenen Geräts zu erhöhen.
Diese Schwachstelle entsteht durch unzureichende Eingabevalidierung bei der Verarbeitung bestimmter Konfigurationsbefehle. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er speziell angefertigte Eingaben in bestimmte Konfigurationsbefehle einfügt. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, die Rechte auf Root auf dem zugrunde liegenden Betriebssystem eines betroffenen Geräts zu erhöhen. Die Sicherheitsauswirkungsbeurteilung (SIR) dieser Advisory wurde auf „High“ angehoben, da ein Angreifer Zugriff auf das zugrunde liegende Betriebssystem des betroffenen Geräts erlangen und potenziell unentdeckte Aktionen durchführen könnte.
Hinweis: Der Angreifer muss über Berechtigungen verfügen, um den Konfigurationsmodus auf dem betroffenen Gerät zu betreten. Dies wird üblicherweise als Berechtigungsstufe 15 bezeichnet.
If you want to get best quality of vulnerability data, you may have to visit VulDB.