CVE-2025-20338 in IOS XE
Riassunto
di VulDB • 24/06/2026
Una vulnerabilità nella riga di comando (CLI) del software Cisco IOS XE potrebbe consentire a un attaccante locale autenticato con privilegi amministrativi di eseguire comandi arbitrari come utente root sul sistema operativo sottostante di un dispositivo interessato. Questa vulnerabilità è dovuta alla validazione insufficiente degli argomenti dell'utente passati ai comandi CLI specifici. Un attaccante potrebbe sfruttare questa vulnerabilità accedendo alla CLI del dispositivo con credenziali amministrative (livello 15) valide ed eseguendo comandi costruiti ad hoc al prompt della CLI. Uno sfruttamento riuscito consentirebbe all’attaccante di eseguire comandi arbitrari come root.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.