CVE-2025-20198 in IOS XE정보

요약

\~에 의해 VulDB • 2026. 06. 10.

Cisco IOS XE Software의 CLI에서 취약점이 발견되어, 권한이 있는 로컬 공격자(권한 레벨 15)가 영향받는 장치의 기본 운영 체제에서 루트 권한으로 권한 상승을 수행할 수 있습니다.

이 취약점은 특정 구성 명령을 처리할 때 입력 검증이 불충분하기 때문에 발생합니다. 공격자는 특정 구성 명령에 조작된 입력을 포함시켜 이 취약점을 악용할 수 있습니다. 성공적인 공격 시 공격자는 영향받는 장치의 기본 운영 체제에서 루트 권한으로 권한 상승을 수행할 수 있습니다. 이 보안 권고문의 보안 영향 등급(SIR)은 공격자가 영향받는 장치의 기본 운영 체제에 접근하여 잠재적으로 탐지되지 않는 작업을 수행할 수 있으므로 '높음(High)'으로 상향 조정되었습니다.

참고: 공격자는 영향받는 장치에서 구성 모드에 진입할 수 있는 권한을 가져야 합니다. 이는 일반적으로 권한 레벨 15로 참조됩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Cisco

예약하다

2024. 10. 10.

모더레이션

수락

항목

VDB-307911

EPSS

0.00141

출처

Do you know our Splunk app?

Download it now for free!