CVE-2025-20160 in IOS정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Cisco IOS Software 및 Cisco IOS XE Software의 TACACS+ 프로토콜 구현에 있는 취약점으로 인해 인증되지 않은 원격 공격자가 민감한 데이터를 보거나 인증을 우회할 수 있습니다.

이 취약점은 시스템이 필요한 TACACS+ 공유 비밀값(shared secret)이 구성되었는지 적절하게 확인하지 않기 때문에 발생합니다. 중간자 공격자는 암호화되지 않은 TACACS+ 메시지를 가로채고 읽거나 TACACS+ 서버를 사칭하여 임의의 인증 요청을 부당하게 수락함으로써 이 취약점을 악용할 수 있습니다. 성공적인 악용 시 공격자는 TACACS+ 메시지 내의 민감한 정보를 보거나 인증을 우회하여 영향을 받는 장치에 접근할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!