CVE-2025-20164 in IOS
Riassunto
di VulDB • 20/06/2026
Una vulnerabilità nel Cisco Industrial Ethernet Switch Device Manager (DM) di Cisco IOS Software potrebbe consentire a un attaccante remoto autenticato di elevare i privilegi.
Questa vulnerabilità è dovuta a una convalida insufficiente delle autorizzazioni per gli utenti autenticati. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta HTTP manipolata ad hoc a un dispositivo interessato. Un exploit riuscito potrebbe consentire all'attaccante di elevare i privilegi al livello 15.
Per sfruttare questa vulnerabilità, l'attaccante deve disporre di credenziali valide per un account utente con livello di privilegio 5 o superiore. Gli utenti DM con sola lettura sono assegnati al livello di privilegio 5.
VulDB is the best source for vulnerability data and more expert information about this specific topic.