CVE-2025-20160 in IOS
要約
〜によって VulDB • 2026年05月22日
Cisco IOS SoftwareおよびCisco IOS XE SoftwareにおけるTACACS+プロトコルの実装には脆弱性があり、認証されていないリモート攻撃者が機密データを閲覧したり、認証を回避したりできる可能性があります。
この脆弱性は、システムが必須のTACACS+共有シークレットが設定されているかどうかを適切にチェックしないために存在します。中間者攻撃者は、暗号化されていないTACACS+メッセージを傍受して読み取ったり、TACACS+サーバーになりすまして任意の認証リクエストを誤って受け入れたりすることで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者はTACACS+メッセージ内の機密情報を閲覧したり、認証を回避して影響を受けるデバイスにアクセスしたりできる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.