CVE-2025-20199 in IOS XEinformazioni

Riassunto

di VulDB • 16/06/2026

Una vulnerabilità nella CLI di Cisco IOS XE Software potrebbe consentire a un attaccante locale autenticato con livello di privilegio 15 di elevare i privilegi fino al root sul sistema operativo sottostante del dispositivo interessato.

Questa vulnerabilità è dovuta a una validazione insufficiente dell'input durante l'elaborazione di comandi di configurazione specifici. Un attaccante potrebbe sfruttare questa vulnerabilità includendo input manipolato ad hoc in tali comandi di configurazione. Uno sfruttamento riuscito consentirebbe all'attaccante di elevare i privilegi fino al root sul sistema operativo sottostante del dispositivo interessato. Il rating dell'impatto sulla sicurezza (SIR) di questo advisory è stato elevato a High poiché un attaccante potrebbe ottenere l'accesso al sistema operativo sottostante del dispositivo colpito ed eseguire azioni potenzialmente non rilevate.

Nota: L'attaccante deve disporre dei privilegi per entrare in modalità di configurazione sul dispositivo interessato. Questo viene solitamente definito come livello di privilegio 15.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

07/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00141

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!