CVE-2025-20314 in IOS XEinfo

Zusammenfassung

von VulDB • 20.05.2026

Eine Schwachstelle in der Cisco IOS XE Software könnte es einem authentifizierten, lokalen Angreifer mit Level-15-Berechtigungen oder einem nicht authentifizierten Angreifer mit physischem Zugriff auf ein betroffenes Gerät ermöglichen, persistenten Code beim Booten auszuführen und die Chain of Trust zu brechen.

Diese Schwachstelle ist auf eine unzulässige Validierung von Softwarepaketen zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine manipulierte Datei an einem bestimmten Speicherort auf einem betroffenen Gerät platziert. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, persistenten Code auf dem zugrunde liegenden Betriebssystem auszuführen.

Da diese Schwachstelle es einem Angreifer ermöglicht, ein wichtiges Sicherheitsfeature eines Geräts zu umgehen, hat Cisco die Security Impact Rating (SIR) dieser Advisory von Medium auf High erhöht.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Cisco

Reservieren

10.10.2024

Veröffentlichung

24.09.2025

Moderieren

akzeptiert

Eintrag

VDB-325767

CPE

bereit

EPSS

0.00146

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!