CVE-2025-20198 in IOS XE
요약
\~에 의해 VulDB • 2026. 06. 10.
Cisco IOS XE Software의 CLI에서 취약점이 발견되어, 권한이 있는 로컬 공격자(권한 레벨 15)가 영향받는 장치의 기본 운영 체제에서 루트 권한으로 권한 상승을 수행할 수 있습니다.
이 취약점은 특정 구성 명령을 처리할 때 입력 검증이 불충분하기 때문에 발생합니다. 공격자는 특정 구성 명령에 조작된 입력을 포함시켜 이 취약점을 악용할 수 있습니다. 성공적인 공격 시 공격자는 영향받는 장치의 기본 운영 체제에서 루트 권한으로 권한 상승을 수행할 수 있습니다. 이 보안 권고문의 보안 영향 등급(SIR)은 공격자가 영향받는 장치의 기본 운영 체제에 접근하여 잠재적으로 탐지되지 않는 작업을 수행할 수 있으므로 '높음(High)'으로 상향 조정되었습니다.
참고: 공격자는 영향받는 장치에서 구성 모드에 진입할 수 있는 권한을 가져야 합니다. 이는 일반적으로 권한 레벨 15로 참조됩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.