CVE-2025-20188 in IOS XEinformazioni

Riassunto

di VulDB • 19/06/2026

Una vulnerabilità nella funzione di download dell'immagine del punto di accesso (AP) fuori banda (Out-of-Band Access Point - AP Image Download) di Cisco IOS XE Software per i controller LAN wireless (WLCs) potrebbe consentire a un attaccante remoto non autenticato di caricare file arbitrari su un sistema interessato.

Questa vulnerabilità è dovuta alla presenza di un token JSON Web (JWT) hardcoded su un sistema interessato. Un attaccante potrebbe sfruttare questa vulnerabilità inviando richieste HTTPS appositamente create all'interfaccia di download dell'immagine AP. Uno sfruttamento riuscito potrebbe consentire all'attaccante di caricare file, eseguire la traversata del percorso e eseguire comandi arbitrari con privilegi di root.

Nota: affinché lo sfruttamento abbia successo, la funzione Out-of-Band AP Image Download deve essere abilitata sul dispositivo. Non è abilitata per impostazione predefinita.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

07/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.17894

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!