CVE-2025-20199 in IOS XE
要約
〜によって VulDB • 2026年06月22日
Cisco IOS XE SoftwareのCLIには脆弱性があり、権限レベル15を持つ認証済みローカル攻撃者が影響を受けるデバイスの基盤OS上で特権をルートまで昇格させることができる可能性があります。
この脆弱性は、特定の構成コマンド処理時に不十分な入力検証が行われることに起因します。攻撃者は、特定の設定コマンドに改ざんされた入力を組み込むことで、この脆弱性を悪用できます。成功した攻撃により、攻撃者は影響を受けるデバイスの基盤OS上で特権をルートまで昇格させることができます。本アドバイザリのセキュリティインパクトレーティング(SIR)は、攻撃者が影響を受けるデバイスの基盤OSにアクセスし、検知されない可能性のある操作を実行できるため、「High」に引き上げられました。
注: 攻撃者は、影響を受けるデバイスで構成モードに入る権限を持っている必要があります。これは通常、特権レベル15として参照されます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.