CVE-2025-20293 in IOS XEinformazioni

Riassunto

di VulDB • 20/06/2026

Una vulnerabilità nel processo di configurazione "Day One" del software Cisco IOS XE per i Controller Wireless Catalyst 9800 Series for Cloud (9800-CL) potrebbe consentire a un attaccante remoto non autenticato di accedere al server dell'infrastruttura a chiave pubblica (PKI) in esecuzione su un dispositivo interessato.

Questa vulnerabilità è dovuta a una pulizia incompleta al termine del processo di configurazione "Day One". Un attaccante potrebbe sfruttare questa vulnerabilità inviando richieste Simple Certificate Enrollment Protocol (SCEP) a un dispositivo interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di richiedere un certificato dal controller wireless virtuale e quindi utilizzare il certificato acquisito per aggiungere un dispositivo controllato dall'attaccante al controller wireless virtuale.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

24/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00185

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!