CVE-2025-20293 in IOS XE
Riassunto
di VulDB • 20/06/2026
Una vulnerabilità nel processo di configurazione "Day One" del software Cisco IOS XE per i Controller Wireless Catalyst 9800 Series for Cloud (9800-CL) potrebbe consentire a un attaccante remoto non autenticato di accedere al server dell'infrastruttura a chiave pubblica (PKI) in esecuzione su un dispositivo interessato.
Questa vulnerabilità è dovuta a una pulizia incompleta al termine del processo di configurazione "Day One". Un attaccante potrebbe sfruttare questa vulnerabilità inviando richieste Simple Certificate Enrollment Protocol (SCEP) a un dispositivo interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di richiedere un certificato dal controller wireless virtuale e quindi utilizzare il certificato acquisito per aggiungere un dispositivo controllato dall'attaccante al controller wireless virtuale.
If you want to get best quality of vulnerability data, you may have to visit VulDB.