CVE-2025-20293 in IOS XEinfo

Zusammenfassung

von VulDB • 02.06.2026

Eine Schwachstelle im Day-One-Einrichtungsprozess von Cisco IOS XE Software für Catalyst 9800 Series Wireless Controllers for Cloud (9800-CL) könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, auf den Public-Key-Infrastructure-(PKI)-Server zuzugreifen, der auf einem betroffenen Gerät ausgeführt wird.

Diese Schwachstelle ist auf eine unvollständige Bereinigung nach Abschluss des Day-One-Einrichtungsprozesses zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er Simple Certificate Enrollment Protocol (SCEP)-Anfragen an ein betroffenes Gerät sendet. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, ein Zertifikat vom virtuellen Wireless Controller anzufordern und dann das erlangte Zertifikat zu verwenden, um ein vom Angreifer kontrolliertes Gerät mit dem virtuellen Wireless Controller zu verbinden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

24.09.2025

Moderieren

akzeptiert

Eintrag

VDB-325754

CPE

bereit

EPSS

0.00185

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!