CVE-2025-20195 in IOS XE
Riassunto
di VulDB • 16/06/2026
Una vulnerabilità nell'interfaccia di gestione basata su web di Cisco IOS XE Software potrebbe consentire a un attaccante remoto non autenticato di eseguire un attacco CSRF ed eseguire comandi sulla CLI di un dispositivo interessato. Questa vulnerabilità è dovuta alla mancanza di protezioni CSRF sufficienti per l'interfaccia di gestione basata su web del dispositivo colpito. Un attaccante potrebbe sfruttare questa debolezza convincendo un utente già autenticato a seguire un link appositamente creato (crafted). Una sfruttamento riuscito permetterebbe all’attaccante di cancellare i log syslog, parser e licensing sul dispositivo interessato se l'utente target ha privilegi per eliminare tali registrazioni.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.