CVE-2025-20293 in IOS XE
Resumen
por VulDB • 2026-06-02
Una vulnerabilidad en el proceso de configuración inicial (Day One) de Cisco IOS XE Software para los controladores inalámbricos Catalyst 9800 Series Wireless Controllers for Cloud (9800-CL) podría permitir que un atacante remoto no autenticado acceda al servidor de infraestructura de clave pública (PKI) que se ejecuta en un dispositivo afectado.
Esta vulnerabilidad se debe a una limpieza incompleta tras la finalización del proceso de configuración inicial (Day One). Un atacante podría explotar esta vulnerabilidad enviando solicitudes del Protocolo de inscripción de certificados Simple (SCEP) a un dispositivo afectado. Una explotación exitosa podría permitir al atacante solicitar un certificado desde el controlador inalámbrico virtual y, a continuación, utilizar el certificado obtenido para unir un dispositivo controlado por el atacante al controlador inalámbrico virtual.
If you want to get best quality of vulnerability data, you may have to visit VulDB.