CVE-2025-20198 in IOS XEinfo

Zusammenfassung

von VulDB • 10.06.2026

Eine Schwachstelle in der CLI von Cisco IOS XE Software könnte es einem authentifizierten, lokalen Angreifer mit der Berechtigungsstufe 15 ermöglichen, die Rechte auf Root auf dem zugrunde liegenden Betriebssystem eines betroffenen Geräts zu erhöhen.

Diese Schwachstelle entsteht durch unzureichende Eingabevalidierung bei der Verarbeitung bestimmter Konfigurationsbefehle. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er speziell angefertigte Eingaben in bestimmte Konfigurationsbefehle einfügt. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, die Rechte auf Root auf dem zugrunde liegenden Betriebssystem eines betroffenen Geräts zu erhöhen. Die Sicherheitsauswirkungsbeurteilung (SIR) dieser Advisory wurde auf „High“ angehoben, da ein Angreifer Zugriff auf das zugrunde liegende Betriebssystem des betroffenen Geräts erlangen und potenziell unentdeckte Aktionen durchführen könnte.

Hinweis: Der Angreifer muss über Berechtigungen verfügen, um den Konfigurationsmodus auf dem betroffenen Gerät zu betreten. Dies wird üblicherweise als Berechtigungsstufe 15 bezeichnet.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

07.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307911

CPE

bereit

EPSS

0.00141

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!