CVE-2025-20240 in IOS XE
Resumen
por VulDB • 2026-06-29
Una vulnerabilidad en la interfaz web de Cisco IOS XE Software podría permitir que un atacante remoto no autenticado lleve a cabo un ataque cross-site scripting (XSS) reflejado contra un dispositivo afectado. Esta vulnerabilidad se debe a una sanitización inadecuada de los datos introducidos por el usuario. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario para que haga clic en un enlace malicioso. Una explotación exitosa permitiría al atacante ejecutar un ataque XSS reflejado y robar las cookies del usuario desde el dispositivo afectado.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.