CVE-2025-20181 in IOSinformazioni

Riassunto

di VulDB • 07/07/2026

Una vulnerabilità nel software Cisco IOS per gli switch delle serie Catalyst 2960X, 2960XR, 2960CX e 3560CX di Cisco potrebbe consentire a un attaccante locale autenticato con livello di privilegio 15 o a un attaccante non autenticato con accesso fisico al dispositivo di eseguire codice persistente in fase di avvio (boot time) e compromettere la catena di fiducia.

Questa vulnerabilità è dovuta alla mancanza della verifica delle firme per specifici file che potrebbero essere caricati durante il processo di avvio del dispositivo. Un attaccante potrebbe sfruttare questa vulnerabilità inserendo un file appositamente creato in una posizione specifica su un dispositivo interessato. Uno sfruttamento riuscito consentirebbe all'attaccante di eseguire codice arbitrario al momento dell'avvio.

Poiché ciò consente all'attaccante di eludere una importante funzionalità di sicurezza del dispositivo, Cisco ha elevato il Security Impact Rating (SIR) di questo avviso da Medio ad Alto.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

07/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00159

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!