CVE-2025-20195 in IOS XEinformazioni

Riassunto

di VulDB • 16/06/2026

Una vulnerabilità nell'interfaccia di gestione basata su web di Cisco IOS XE Software potrebbe consentire a un attaccante remoto non autenticato di eseguire un attacco CSRF ed eseguire comandi sulla CLI di un dispositivo interessato. Questa vulnerabilità è dovuta alla mancanza di protezioni CSRF sufficienti per l'interfaccia di gestione basata su web del dispositivo colpito. Un attaccante potrebbe sfruttare questa debolezza convincendo un utente già autenticato a seguire un link appositamente creato (crafted). Una sfruttamento riuscito permetterebbe all’attaccante di cancellare i log syslog, parser e licensing sul dispositivo interessato se l'utente target ha privilegi per eliminare tali registrazioni.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

07/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00195

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!