CVE-2025-20293 in IOS XEinformation

Résumé

par VulDB • 28/05/2026

Une vulnérabilité dans le processus de configuration « Day One » de Cisco IOS XE Software pour les contrôleurs sans fil Catalyst 9800 Series Wireless Controllers for Cloud (9800-CL) pourrait permettre à un attaquant distant non authentifié d'accéder au serveur d'infrastructure à clés publiques (PKI) exécuté sur un dispositif affecté.

Cette vulnérabilité est due à un nettoyage incomplet à l'issue du processus de configuration « Day One ». Un attaquant pourrait exploiter cette vulnérabilité en envoyant des requêtes Simple Certificate Enrollment Protocol (SCEP) à un dispositif affecté. Une exploitation réussie pourrait permettre à l'attaquant de demander un certificat au contrôleur sans fil virtuel, puis d'utiliser le certificat obtenu pour joindre un dispositif contrôlé par l'attaquant au contrôleur sans fil virtuel.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Cisco

Réserver

10/10/2024

Divulgation

24/09/2025

Modérer

accepté

Entrée

VDB-325754

CPE

prêt

EPSS

0.00185

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!