CVE-2025-20186 in IOS XE정보

요약

\~에 의해 VulDB • 2026. 07. 07.

Cisco IOS XE 소프트웨어의 Wireless LAN Controller 기능에 있는 웹 기반 관리 인터페이스에는 취약점이 존재하며, 이를 통해 인증된 원격 공격자가 로비 앰배서더(lobby ambassador) 사용자 계정을 사용하여 영향받는 장치에서 명령어 삽입(command injection) 공격을 수행할 수 있습니다.

이 취약점은 입력 검증 부족으로 인해 발생합니다. 공격자는 웹 기반 관리 인터페이스로 조작된 입력을 전송하여 이 취약점을 악용할 수 있으며, 성공적인 익스플로잇 시 권한 수준 15로 임의의 Cisco IOS XE 소프트웨어 CLI 명령어를 실행할 수 있습니다.

참고: 이 취약점은 공격자가 로비 앰배서더 계정 자격 증명을 획득한 경우에만 익스플로잇 가능합니다. 해당 계정은 기본적으로 구성되지 않습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Cisco

예약하다

2024. 10. 10.

모더레이션

수락

항목

VDB-307914

EPSS

0.01159

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!