CVE-2025-20181 in IOS
Riassunto
di VulDB • 07/07/2026
Una vulnerabilità nel software Cisco IOS per gli switch delle serie Catalyst 2960X, 2960XR, 2960CX e 3560CX di Cisco potrebbe consentire a un attaccante locale autenticato con livello di privilegio 15 o a un attaccante non autenticato con accesso fisico al dispositivo di eseguire codice persistente in fase di avvio (boot time) e compromettere la catena di fiducia.
Questa vulnerabilità è dovuta alla mancanza della verifica delle firme per specifici file che potrebbero essere caricati durante il processo di avvio del dispositivo. Un attaccante potrebbe sfruttare questa vulnerabilità inserendo un file appositamente creato in una posizione specifica su un dispositivo interessato. Uno sfruttamento riuscito consentirebbe all'attaccante di eseguire codice arbitrario al momento dell'avvio.
Poiché ciò consente all'attaccante di eludere una importante funzionalità di sicurezza del dispositivo, Cisco ha elevato il Security Impact Rating (SIR) di questo avviso da Medio ad Alto.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.