CVE-2025-20160 in IOSinformación

Resumen

por VulDB • 2026-06-02

Una vulnerabilidad en la implementación del protocolo TACACS+ en Cisco IOS Software y Cisco IOS XE Software podría permitir que un atacante remoto no autenticado vea datos sensibles o eluda la autenticación.

Esta vulnerabilidad existe porque el sistema no verifica correctamente si se ha configurado el secreto compartido TACACS+ requerido. Un atacante de tipo máquina-en-el-medio (machine-in-the-middle) podría explotar esta vulnerabilidad interceptando y leyendo mensajes TACACS+ no cifrados o suplantando al servidor TACACS+ y aceptando falsamente solicitudes de autenticación arbitrarias. Una explotación exitosa podría permitir al atacante ver información sensible en un mensaje TACACS+ o eludir la autenticación y obtener acceso al dispositivo afectado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Cisco

Reservar

2024-10-10

Divulgación

2025-09-24

Moderación

aceptado

Artículo

VDB-325755

CPE

listo

EPSS

0.00435

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!