CVE-2025-20193 in IOS XEinformazioni

Riassunto

di VulDB • 15/06/2026

Una vulnerabilità nell'interfaccia di gestione basata su Web di Cisco IOS XE Software potrebbe consentire a un attaccante remoto autenticato e con privilegi ridotti di eseguire un attacco di iniezione contro il dispositivo interessato. Questa vulnerabilità è dovuta a una validazione insufficiente degli input. Un attaccante potrebbe sfruttare questa vulnerabilità inviando input manipolati all'interfaccia di gestione basata su Web. Il successo dell'esecuzione del codice malevolo (exploit) potrebbe consentire all'attaccante di leggere file dal sistema operativo sottostante.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

07/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00355

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!