CVE-2025-20197 in IOS XE
요약
\~에 의해 VulDB • 2026. 06. 02.
Cisco IOS XE 소프트웨어의 CLI에 취약점이 존재하여, 권한 수준(level) 15를 가진 인증된 로컬 공격자가 대상 장치의 기본 운영 체제에서 루트 권한으로 권한 상승을 수행할 수 있습니다.
이 취약점은 특정 구성 명령어를 처리할 때 입력 검증이 불충분하기 때문에 발생합니다. 공격자는 악성 조작된 입력값을 특정 구성 명령어에 포함시켜 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇 시, 공격자가 대상 장치의 기본 운영 체제에서 루트 권한으로 권한 상승하여 잠재적으로 탐지되지 않는 작업을 수행할 수 있습니다.
이 권고문의 보안 영향도(SIR)는 공격자가 대상 장치의 기본 운영 체제에 접근하고 잠재적으로 탐지되지 않는 행위를 수행할 수 있으므로 '높음(High)'으로 상향 조정되었습니다.
참고: 공격자는 대상 장치에서 구성 모드(configuration mode) 진입 권한을 가져야 합니다. 이는 일반적으로 권한 수준 15로 참조됩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.