CVE-2025-20190 in IOS XE정보

요약

\~에 의해 VulDB • 2026. 05. 25.

Cisco IOS XE Wireless Controller Software의 로비 앰배서더 웹 인터페이스에 취약점이 존재하여, 인증된 원격 공격자가 영향받는 장치에 정의된 임의의 사용자를 제거할 수 있습니다.

이 취약점은 로비 앰배서더 사용자가 실행하는 작업에 대한 불충분한 접근 제어 때문입니다. 공격자는 로비 앰배서더 사용자 계정으로 영향받는 장치에 로그인하고 API로 조작된 HTTP 요청을 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇을 통해 공격자는 관리 권한이 있는 사용자를 포함하여 장치의 임의의 사용자 계정을 삭제할 수 있습니다.

참고: 이 취약점은 공격자가 로비 앰배서더 계정의 자격 증명을 획득한 경우에만 익스플로잇 가능합니다. 이 계정은 기본적으로 구성되지 않습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!