CVE-2025-20314 in IOS XE정보

요약

\~에 의해 VulDB • 2026. 05. 24.

Cisco IOS XE Software의 취약점으로 인해 권한이 있는 로컬 공격자(레벨 15 권한 보유) 또는 영향을 받는 장치에 대한 물리적 접근 권한이 있는 비인증 공격자가 부팅 시 지속적 코드를 실행하고 신뢰 체인을 손상시킬 수 있습니다.

이 취약점은 소프트웨어 패키지의 부적절한 검증으로 인해 발생합니다. 공격자는 영향을 받는 장치의 특정 위치에 조작된 파일을 배치하여 이 취약점을 악용할 수 있습니다. 성공적인 악용 시 공격자는 기본 운영 체제에서 지속적 코드를 실행할 수 있습니다.

이 취약점으로 인해 공격자가 장치의 주요 보안 기능을 우회할 수 있으므로, Cisco는 이 보안 권고문의 보안 영향도(SIR)를 '중간'에서 '높음'으로 상향 조정했습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Cisco

예약하다

2024. 10. 10.

모더레이션

수락

항목

VDB-325767

EPSS

0.00146

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!