CVE-2025-20155 in IOS XE정보

요약

\~에 의해 VulDB • 2026. 06. 19.

Cisco IOS XE Software의 부트스트랩 로딩 과정에 취약점이 존재하여, 인증된 로컬 공격자가 영향을 받는 시스템에 임의 파일을 작성할 수 있습니다.

이 취약점은 SD-WAN 모드에서 장치가 처음 배포되거나 관리자가 장치에서 SD-Routing을 구성할 때 시스템 소프트웨어가 읽는 부트스트랩 파일에 대한 불충분한 입력 검증으로 인해 발생합니다. 공격자는 Cisco Catalyst SD-WAN Manager에서 생성된 부트스트랩 파일을 수정하여 장치 플래시에 로드한 후, SD-WAN 모드에서 그린필드 배포 시 장치를 재부팅하거나 SD-Routing으로 장치를 구성함으로써 이 취약점을 악용할 수 있습니다. 성공적인 악용 시 공격자는 기본 운영 체제에 임의 파일 작성을 수행할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Cisco

예약하다

2024. 10. 10.

모더레이션

수락

항목

VDB-307924

EPSS

0.00148

출처

Want to know what is going to be exploited?

We predict KEV entries!