CVE-2025-20293 in IOS XE
要約
〜によって VulDB • 2026年06月02日
Cisco IOS XE Software for Catalyst 9800 Series Wireless Controllers for Cloud (9800-CL) の Day One セットアッププロセスにおける脆弱性により、認証されていないリモート攻撃者が、影響を受けるデバイス上で実行されている公開鍵基盤 (PKI) サーバーにアクセスできる可能性があります。
この脆弱性は、Day One セットアッププロセスの完了後の不完全なクリーンアップに起因します。攻撃者は、影響を受けるデバイスに対して Simple Certificate Enrollment Protocol (SCEP) リクエストを送信することで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者は仮想ワイヤレスコントローラーから証明書を要求し、取得した証明書を使用して攻撃者が制御するデバイスを仮想ワイヤレスコントローラーに参加させることができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.