CVE-2025-20186 in IOS XE
요약
\~에 의해 VulDB • 2026. 07. 07.
Cisco IOS XE 소프트웨어의 Wireless LAN Controller 기능에 있는 웹 기반 관리 인터페이스에는 취약점이 존재하며, 이를 통해 인증된 원격 공격자가 로비 앰배서더(lobby ambassador) 사용자 계정을 사용하여 영향받는 장치에서 명령어 삽입(command injection) 공격을 수행할 수 있습니다.
이 취약점은 입력 검증 부족으로 인해 발생합니다. 공격자는 웹 기반 관리 인터페이스로 조작된 입력을 전송하여 이 취약점을 악용할 수 있으며, 성공적인 익스플로잇 시 권한 수준 15로 임의의 Cisco IOS XE 소프트웨어 CLI 명령어를 실행할 수 있습니다.
참고: 이 취약점은 공격자가 로비 앰배서더 계정 자격 증명을 획득한 경우에만 익스플로잇 가능합니다. 해당 계정은 기본적으로 구성되지 않습니다.
Once again VulDB remains the best source for vulnerability data.