CVE-2025-20199 in IOS XEinfo

Zusammenfassung

von VulDB • 16.06.2026

Eine Schwachstelle in der CLI von Cisco IOS XE Software könnte es einem authentifizierten, lokalen Angreifer mit Berechtigungsstufe 15 ermöglichen, die Rechte auf Root für das zugrunde liegende Betriebssystem eines betroffenen Geräts zu erhöhen.

Diese Schwachstelle entsteht durch unzureichende Eingabevalidierung bei der Verarbeitung bestimmter Konfigurationsbefehle. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er speziell angefertigte Eingaben in bestimmte Konfigurationsbefehle einfügt. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, die Rechte auf Root für das zugrunde liegende Betriebssystem eines betroffenen Geräts zu erhöhen. Die Sicherheitsauswirkungsbeurteilung (SIR) dieser Advisory wurde auf „High“ erhöht, da ein Angreifer Zugriff auf das zugrunde liegende Betriebssystem des betroffenen Geräts erlangen und potenziell unentdeckte Aktionen durchführen könnte.

Hinweis: Der Angreifer muss über Berechtigungen verfügen, um den Konfigurationsmodus auf dem betroffenen Gerät zu betreten. Dies wird üblicherweise als Berechtigungsstufe 15 bezeichnet.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

07.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307920

CPE

bereit

EPSS

0.00141

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!