CVE-2025-20199 in IOS XE
요약
\~에 의해 VulDB • 2026. 06. 22.
Cisco IOS XE 소프트웨어의 CLI에 취약점이 존재하여, 권한 수준(level) 15를 가진 인증된 로컬 공격자가 대상 장치의 기본 운영 체제에서 루트(root)로 권한을 상승시킬 수 있습니다.
이 취약점은 특정 구성 명령어를 처리할 때 입력 검증이 불충분하기 때문에 발생합니다. 공격자는 악성으로 조작된 입력값을 특정 구성 명령어에 포함시켜 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇 시, 공격자가 대상 장치의 기본 운영 체제에서 루트(root) 권한을 획득하여 잠재적으로 탐지되지 않는 작업을 수행할 수 있습니다.
이 권고문의 보안 영향도(SIR)는 공격자가 대상 장치의 기본 운영 체제에 접근하고 잠재적으로 탐지되지 않는 행위를 수행할 수 있으므로 '높음(High)'으로 상향 조정되었습니다.
참고: 공격자는 대상 장치에서 구성 모드(configuration mode)를 진입하기 위한 권한을 가져야 합니다. 이는 일반적으로 권한 수준(level) 15로 참조됩니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.