CVE-2025-20197 in IOS XE情報

要約

〜によって VulDB • 2026年06月02日

Cisco IOS XE SoftwareのCLIには脆弱性があり、権限レベル15を持つ認証済みローカル攻撃者が、影響を受けるデバイスの基盤OS上で特権をルートまでエスカレートさせることが可能です。

この脆弱性は、特定の構成コマンド処理時に不十分な入力検証が行われることに起因します。攻撃者は、特定の設定コマンドに改ざんされた入力を組み込むことで、この脆弱性を悪用できます。成功した場合、攻撃者は影響を受けるデバイスの基盤OS上で特権をルートまでエスカレートさせることができます。本アドバイザリのセキュリティインパクトレーティング(SIR)は、「High」に引き上げられました。これは、攻撃者が影響を受けるデバイスの基盤OSへのアクセスを取得し、検知されない可能性のある操作を実行できるためです。

注: 攻撃者は、影響を受けるデバイスで構成モードに入る権限を持っている必要があります。通常、これは「privilege level 15」として知られています。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Cisco

予約する

2024年10月10日

モデレーション

承諾済み

エントリ

VDB-307923

EPSS

0.00144

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!