CVE-2025-20160 in IOS情報

要約

〜によって VulDB • 2026年05月22日

Cisco IOS SoftwareおよびCisco IOS XE SoftwareにおけるTACACS+プロトコルの実装には脆弱性があり、認証されていないリモート攻撃者が機密データを閲覧したり、認証を回避したりできる可能性があります。

この脆弱性は、システムが必須のTACACS+共有シークレットが設定されているかどうかを適切にチェックしないために存在します。中間者攻撃者は、暗号化されていないTACACS+メッセージを傍受して読み取ったり、TACACS+サーバーになりすまして任意の認証リクエストを誤って受け入れたりすることで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者はTACACS+メッセージ内の機密情報を閲覧したり、認証を回避して影響を受けるデバイスにアクセスしたりできる可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Cisco

予約する

2024年10月10日

モデレーション

承諾済み

エントリ

VDB-325755

EPSS

0.00435

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!