CVE-2025-20293 in IOS XE
Zusammenfassung
von VulDB • 02.06.2026
Eine Schwachstelle im Day-One-Einrichtungsprozess von Cisco IOS XE Software für Catalyst 9800 Series Wireless Controllers for Cloud (9800-CL) könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, auf den Public-Key-Infrastructure-(PKI)-Server zuzugreifen, der auf einem betroffenen Gerät ausgeführt wird.
Diese Schwachstelle ist auf eine unvollständige Bereinigung nach Abschluss des Day-One-Einrichtungsprozesses zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er Simple Certificate Enrollment Protocol (SCEP)-Anfragen an ein betroffenes Gerät sendet. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, ein Zertifikat vom virtuellen Wireless Controller anzufordern und dann das erlangte Zertifikat zu verwenden, um ein vom Angreifer kontrolliertes Gerät mit dem virtuellen Wireless Controller zu verbinden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.