CVE-2025-20293 in IOS XEinformación

Resumen

por VulDB • 2026-06-02

Una vulnerabilidad en el proceso de configuración inicial (Day One) de Cisco IOS XE Software para los controladores inalámbricos Catalyst 9800 Series Wireless Controllers for Cloud (9800-CL) podría permitir que un atacante remoto no autenticado acceda al servidor de infraestructura de clave pública (PKI) que se ejecuta en un dispositivo afectado.

Esta vulnerabilidad se debe a una limpieza incompleta tras la finalización del proceso de configuración inicial (Day One). Un atacante podría explotar esta vulnerabilidad enviando solicitudes del Protocolo de inscripción de certificados Simple (SCEP) a un dispositivo afectado. Una explotación exitosa podría permitir al atacante solicitar un certificado desde el controlador inalámbrico virtual y, a continuación, utilizar el certificado obtenido para unir un dispositivo controlado por el atacante al controlador inalámbrico virtual.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Cisco

Reservar

2024-10-10

Divulgación

2025-09-24

Moderación

aceptado

Artículo

VDB-325754

CPE

listo

EPSS

0.00185

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!