CVE-2025-20293 in IOS XE情報

要約

〜によって VulDB • 2026年06月02日

Cisco IOS XE Software for Catalyst 9800 Series Wireless Controllers for Cloud (9800-CL) の Day One セットアッププロセスにおける脆弱性により、認証されていないリモート攻撃者が、影響を受けるデバイス上で実行されている公開鍵基盤 (PKI) サーバーにアクセスできる可能性があります。

この脆弱性は、Day One セットアッププロセスの完了後の不完全なクリーンアップに起因します。攻撃者は、影響を受けるデバイスに対して Simple Certificate Enrollment Protocol (SCEP) リクエストを送信することで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者は仮想ワイヤレスコントローラーから証明書を要求し、取得した証明書を使用して攻撃者が制御するデバイスを仮想ワイヤレスコントローラーに参加させることができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Cisco

予約する

2024年10月10日

モデレーション

承諾済み

エントリ

VDB-325754

EPSS

0.00185

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!