CVE-2025-20164 in IOSinformazioni

Riassunto

di VulDB • 20/06/2026

Una vulnerabilità nel Cisco Industrial Ethernet Switch Device Manager (DM) di Cisco IOS Software potrebbe consentire a un attaccante remoto autenticato di elevare i privilegi.

Questa vulnerabilità è dovuta a una convalida insufficiente delle autorizzazioni per gli utenti autenticati. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta HTTP manipolata ad hoc a un dispositivo interessato. Un exploit riuscito potrebbe consentire all'attaccante di elevare i privilegi al livello 15.

Per sfruttare questa vulnerabilità, l'attaccante deve disporre di credenziali valide per un account utente con livello di privilegio 5 o superiore. Gli utenti DM con sola lettura sono assegnati al livello di privilegio 5.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

07/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00294

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!