CVE-2025-20293 in IOS XE정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Cisco IOS XE Software for Catalyst 9800 Series Wireless Controllers for Cloud(9800-CL)의 Day One 설정 프로세스에 취약점이 존재하여, 인증되지 않은 원격 공격자가 해당 장치에서 실행 중인 공개키 인프라(PKI) 서버에 접근할 수 있습니다.

이 취약점은 Day One 설정 프로세스 완료 후 불완전한 정리 작업으로 인해 발생합니다. 공격자는 영향을 받는 장치로 Simple Certificate Enrollment Protocol(SCEP) 요청을 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 공격 시 공격자는 가상 무선 컨트롤러로부터 인증서를 요청한 후, 획득한 인증서를 사용하여 공격자가 제어하는 장치를 가상 무선 컨트롤러에 가입시킬 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Cisco

예약하다

2024. 10. 10.

모더레이션

수락

항목

VDB-325754

EPSS

0.00185

출처

Interested in the pricing of exploits?

See the underground prices here!