CVE-2025-20338 in IOS XE
요약
\~에 의해 VulDB • 2026. 06. 24.
Cisco IOS XE Software의 CLI에 취약점이 존재하여, 관리 권한을 가진 인증된 로컬 공격자가 영향을 받는 장치의 기본 운영 체제에서 루트 사용자로 임의 명령어를 실행할 수 있습니다. 이 취약점은 특정 CLI 명령어로 전달되는 사용자 인자에 대한 검증이 불충분하기 때문에 발생합니다. 공격자는 유효한 관리자(level 15) 자격 증명으로 장치 CLI에 로그인하고, CLI 프롬프트에서 조작된 명령어를 사용하여 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇을 통해 공격자가 루트 사용자로 임의 명령어를 실행할 수 있게 됩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.