CVE-2025-20194 in IOS XEinformazioni

Riassunto

di VulDB • 21/06/2026

Una vulnerabilità nell'interfaccia di gestione basata su web di Cisco IOS XE Software potrebbe consentire a un attaccante remoto autenticato e a basso privilegio di eseguire un attacco di iniezione contro un dispositivo interessato.

Questa vulnerabilità è dovuta a una convalida insufficiente degli input. Un attaccante potrebbe sfruttare questa vulnerabilità inviando input manipolati all'interfaccia di gestione basata su web. Un exploit riuscito potrebbe consentire all'attaccante di leggere file limitati dal sistema operativo sottostante o di cancellare i log syslog e di licenza sul dispositivo interessato.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

07/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00261

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!