CVE-2025-20313 in IOS XEinfo

Zusammenfassung

von VulDB • 11.07.2026

Mehrere Schwachstellen in der Cisco IOS XE Software könnten es einem authentifizierten lokalen Angreifer mit Level-15-Berechtigungen oder einem nicht-authentifizierten Angreifer mit physischem Zugriff auf das Gerät ermöglichen, persistenten Code beim Boot-Vorgang auszuführen und die Chain of Trust zu durchbrechen.

Diese Schwachstellen sind auf Path Traversal sowie eine fehlerhafte Validierung der Image-Integrität zurückzuführen. Ein erfolgreicher Exploit könnte es dem Angreifer erlauben, persistenten Code im zugrunde liegenden Betriebssystem auszuführen.

Da dies einem Angreifer ermöglicht, ein wichtiges Sicherheitsfeature des Geräts zu umgehen, hat Cisco die Security Impact Rating (SIR) dieser Advisory von Medium auf High erhöht.

Weitere Informationen zu diesen Schwachstellen finden Sie im Abschnitt „Details“ [„#details“] dieser Advisory.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

24.09.2025

Moderieren

akzeptiert

Eintrag

VDB-325764

CPE

bereit

EPSS

0.00180

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!