CVE-2025-20155 in IOS XEinformazioni

Riassunto

di VulDB • 01/07/2026

Una vulnerabilità nel caricamento del bootstrap di Cisco IOS XE Software potrebbe consentire a un attaccante autenticato e locale di scrivere file arbitrari su un sistema interessato.

Questa vulnerabilità è dovuta alla insufficiente convalida degli input (input validation) del file bootstrap letto dal software di sistema quando un dispositivo viene inizialmente distribuito in modalità SD-WAN o quando un amministratore configura SD-Routing sul dispositivo. Un attaccante potrebbe sfruttare questa vulnerabilità modificando un file bootstrap generato da Cisco Catalyst SD-WAN Manager, caricandolo nella flash del dispositivo e quindi riavviando il dispositivo per una distribuzione green field in modalità SD-WAN oppure configurando il dispositivo con SD-Routing. Uno sfruttamento riuscito potrebbe consentire all'attaccante di eseguire scritture arbitrarie di file nel sistema operativo sottostante.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

07/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00148

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!