Cisco IOS XE 까지 17.16.1a CLI 사용자 Local Privilege Escalation

| CVSS 메타 임시 점수 | 현재 익스플로잇 가격 (≈) | CTI 관심 점수 |
|---|---|---|
| 6.4 | $0-$5k | 0.57 |
요약
해당 취약점이 비판적인로 분류되어 Cisco IOS XE에서 발견되었습니다. 영향을 받는 것은 알 수 없는 함수 컴포넌트 CLI의입니다. 이 조작 은(는) 인자 사용자에 대해 수행될 때 Local Privilege Escalation을(를) 초래합니다. 이 취약점은 CVE-2025-20338로 거래되고 있습니다. 이 공격은 로컬 접근이 필요합니다. 익스플로잇이 존재하지 않습니다. 해당 구성 요소를 업그레이드하는 것이 바람직합니다.
세부
해당 취약점이 비판적인로 분류되어 Cisco IOS XE에서 발견되었습니다. 영향을 받는 것은 알 수 없는 함수 컴포넌트 CLI의입니다. 이 조작 은(는) 인자 사용자에 대해 수행될 때 Local Privilege Escalation을(를) 초래합니다. 이 문제는 CWE를 통해 CWE-141로 선언되었습니다. 이 취약성은 공개되었습니다 cisco-sa-iosxe-arg-inject-EyDDbh4e로. 해당 권고문은 sec.cloudapps.cisco.com에서 다운로드할 수 있습니다.
이 취약점은 CVE-2025-20338로 거래되고 있습니다. CVE가 2024. 10. 10. 에 할당되었습니다. 이 공격은 로컬 접근이 필요합니다. 기술적 정보가 있습니다. 이 취약성의 인기도가 평균보다 낮습니다. 익스플로잇이 존재하지 않습니다. 지금 시점에서 이 익스플로잇의 가격은 약 USD $0-$5k일 수 있습니다.
정의되지 않음로 설정됩니다.
해당 구성 요소를 업그레이드하는 것이 바람직합니다.
제품
유형
공급 업체
이름
버전
- 3.5.0E
- 3.5.0SQ
- 3.5.1E
- 3.5.1SQ
- 3.5.2E
- 3.5.2SQ
- 3.5.3E
- 3.5.3SQ
- 3.5.4SQ
- 3.5.5SQ
- 3.5.6SQ
- 3.5.7SQ
- 3.5.8SQ
- 3.6.0E
- 3.6.1E
- 3.6.2aE
- 3.6.2E
- 3.6.3E
- 3.6.4E
- 3.6.5aE
- 3.6.5E
- 3.6.6E
- 3.6.7bE
- 3.6.7E
- 3.6.8E
- 3.6.9E
- 3.6.10E
- 3.7.0E
- 3.7.1E
- 3.7.2E
- 3.7.3E
- 3.7.4E
- 3.7.5E
- 3.8.0E
- 3.8.1E
- 3.8.2E
- 3.8.3E
- 3.8.4E
- 3.8.5aE
- 3.8.5E
- 3.8.6E
- 3.8.7E
- 3.8.8E
- 3.8.9E
- 3.8.10E
- 3.8.10eE
- 3.9.0E
- 3.9.1E
- 3.9.2E
- 3.10.0cE
- 3.10.0E
- 3.10.1E
- 3.10.2E
- 3.10.3E
- 3.11.0E
- 3.11.0S
- 3.11.1aE
- 3.11.1E
- 3.11.1S
- 3.11.2E
- 3.11.2S
- 3.11.3aE
- 3.11.3E
- 3.11.3S
- 3.11.4E
- 3.11.4S
- 3.11.5E
- 3.11.6E
- 3.11.7E
- 3.11.8E
- 3.11.9E
- 3.11.10E
- 3.11.11E
- 3.11.12E
- 3.12.0aS
- 3.12.0S
- 3.12.1S
- 3.12.2S
- 3.12.3S
- 3.12.4S
- 3.13.0aS
- 3.13.0S
- 3.13.1S
- 3.13.2aS
- 3.13.2S
- 3.13.3S
- 3.13.4S
- 3.13.5aS
- 3.13.5S
- 3.13.6aS
- 3.13.6S
- 3.13.7aS
- 3.13.7S
- 3.13.8S
- 3.13.9S
- 3.13.10S
- 3.14.0S
- 3.14.1S
- 3.14.2S
- 3.14.3S
- 3.14.4S
- 3.15.0S
- 3.15.1cS
- 3.15.1S
- 3.15.2S
- 3.15.3S
- 3.15.4S
- 3.16.0cS
- 3.16.0S
- 3.16.1aS
- 3.16.1S
- 3.16.2aS
- 3.16.2bS
- 3.16.2S
- 3.16.3aS
- 3.16.3S
- 3.16.4aS
- 3.16.4bS
- 3.16.4dS
- 3.16.4S
- 3.16.5S
- 3.16.6bS
- 3.16.6S
- 3.16.7aS
- 3.16.7bS
- 3.16.7S
- 3.16.8S
- 3.16.9S
- 3.16.10S
- 3.17.0S
- 3.17.1aS
- 3.17.1S
- 3.17.2S
- 3.17.3S
- 3.17.4S
- 3.18.0aS
- 3.18.0S
- 3.18.0SP
- 3.18.1aSP
- 3.18.1bSP
- 3.18.1cSP
- 3.18.1S
- 3.18.1SP
- 3.18.2aSP
- 3.18.2S
- 3.18.2SP
- 3.18.3aSP
- 3.18.3bSP
- 3.18.3S
- 3.18.3SP
- 3.18.4S
- 3.18.4SP
- 3.18.5SP
- 3.18.6SP
- 3.18.7SP
- 3.18.8aSP
- 3.18.9SP
- 16.6.1
- 16.6.2
- 16.6.3
- 16.6.4
- 16.6.4a
- 16.6.5
- 16.6.5a
- 16.6.6
- 16.6.7
- 16.6.8
- 16.6.9
- 16.6.10
- 16.7.1
- 16.7.1a
- 16.7.1b
- 16.7.2
- 16.7.3
- 16.7.4
- 16.8.1
- 16.8.1a
- 16.8.1b
- 16.8.1c
- 16.8.1d
- 16.8.1e
- 16.8.1s
- 16.8.2
- 16.8.3
- 16.9.1
- 16.9.1a
- 16.9.1b
- 16.9.1s
- 16.9.2
- 16.9.3
- 16.9.3a
- 16.9.4
- 16.9.5
- 16.9.5f
- 16.9.6
- 16.9.7
- 16.9.8
- 16.10.1
- 16.10.1a
- 16.10.1b
- 16.10.1c
- 16.10.1d
- 16.10.1e
- 16.10.1f
- 16.10.1g
- 16.10.1s
- 16.10.2
- 16.10.3
- 16.11.1
- 16.11.1a
- 16.11.1b
- 16.11.1s
- 16.11.2
- 16.12.1
- 16.12.1a
- 16.12.1c
- 16.12.1s
- 16.12.1t
- 16.12.1w
- 16.12.1x
- 16.12.1y
- 16.12.1z1
- 16.12.1z2
- 16.12.2
- 16.12.2a
- 16.12.2s
- 16.12.3
- 16.12.3a
- 16.12.3s
- 16.12.4
- 16.12.4a
- 16.12.5
- 16.12.5a
- 16.12.5b
- 16.12.6
- 16.12.6a
- 16.12.7
- 16.12.8
- 16.12.9
- 16.12.10
- 16.12.10a
- 16.12.11
- 16.12.12
- 16.12.13
- 17.1.1
- 17.1.1a
- 17.1.1s
- 17.1.1t
- 17.1.3
- 17.2.1
- 17.2.1a
- 17.2.1r
- 17.2.1v
- 17.2.2
- 17.2.3
- 17.3.1
- 17.3.1a
- 17.3.1w
- 17.3.1x
- 17.3.1z
- 17.3.2
- 17.3.2a
- 17.3.3
- 17.3.4
- 17.3.4a
- 17.3.4b
- 17.3.4c
- 17.3.5
- 17.3.5a
- 17.3.5b
- 17.3.6
- 17.3.7
- 17.3.8
- 17.3.8a
- 17.4.1
- 17.4.1a
- 17.4.1b
- 17.4.2
- 17.4.2a
- 17.5.1
- 17.5.1a
- 17.6.1
- 17.6.1a
- 17.6.1w
- 17.6.1x
- 17.6.1y
- 17.6.1z
- 17.6.1z1
- 17.6.2
- 17.6.3
- 17.6.3a
- 17.6.4
- 17.6.5
- 17.6.5a
- 17.6.6
- 17.6.6a
- 17.6.7
- 17.6.8
- 17.6.8a
- 17.7.1
- 17.7.1a
- 17.7.1b
- 17.7.2
- 17.8.1
- 17.8.1a
- 17.9.1
- 17.9.1a
- 17.9.1w
- 17.9.1x
- 17.9.1x1
- 17.9.1y
- 17.9.1y1
- 17.9.2
- 17.9.2a
- 17.9.3
- 17.9.3a
- 17.9.4
- 17.9.4a
- 17.9.5
- 17.9.5a
- 17.9.5b
- 17.9.5e
- 17.9.5f
- 17.9.6
- 17.9.6a
- 17.9.7
- 17.9.7a
- 17.9.7b
- 17.10.1
- 17.10.1a
- 17.10.1b
- 17.11.1
- 17.11.1a
- 17.12.1
- 17.12.1a
- 17.12.1w
- 17.12.1x
- 17.12.1y
- 17.12.1z
- 17.12.1z1
- 17.12.1z2
- 17.12.1z3
- 17.12.1z4
- 17.12.2
- 17.12.2a
- 17.12.3
- 17.12.3a
- 17.12.4
- 17.12.4a
- 17.12.4b
- 17.12.5
- 17.12.5a
- 17.12.5b
- 17.12.5c
- 17.13.1
- 17.13.1a
- 17.14.1
- 17.14.1a
- 17.15.1
- 17.15.1a
- 17.15.1b
- 17.15.1w
- 17.15.1x
- 17.15.1y
- 17.15.1z
- 17.15.2
- 17.15.2a
- 17.15.2b
- 17.15.2c
- 17.15.3
- 17.15.3a
- 17.15.3b
- 17.16.1
- 17.16.1a
특허
웹사이트
- 공급 업체: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB 벡터: 🔒VulDB 신뢰성: 🔍
CVSSv3
VulDB 메타 베이스 점수: 6.5VulDB 메타 임시 점수: 6.4
VulDB 기본 점수: 6.7
VulDB 임시 점수: 6.4
VulDB 벡터: 🔒
VulDB 신뢰성: 🔍
NVD 기본 점수: 6.7
NVD 벡터: 🔒
CNA 기본 점수: 6.0
CNA 벡터 (cisco): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 벡터 | 복잡성 | 인증 | 기밀성 | 진실성 | 유효성 |
|---|---|---|---|---|---|
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
VulDB 기본 점수: 🔒
VulDB 임시 점수: 🔒
VulDB 신뢰성: 🔍
악용
수업: Local Privilege EscalationCWE: CWE-141 / CWE-140 / CWE-20
CAPEC: 🔒
ATT&CK: 🔒
물리적인: 부분적으로
현지: 네
원격: 아니요
유효성: 🔒
상태: 정의되지 않음
EPSS Score: 🔒
EPSS Percentile: 🔒
가격 예측: 🔍
현재 가격 추정: 🔒
| 0-Day | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
|---|---|---|---|---|
| 오늘 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
위협 인텔리전스
관심: 🔍활성 배우: 🔍
활성 APT 그룹: 🔍
대책
추천: 업그레이드상태: 🔍
0일 시간: 🔒
타임라인
2024. 10. 10. CVE 할당됨2025. 09. 24. 권고가 공개됨
2025. 09. 24. VulDB 항목이 생성됨
2025. 11. 15. VulDB 마지막 업데이트
출처
공급 업체: cisco.com권고: cisco-sa-iosxe-arg-inject-EyDDbh4e
상태: 확인됨
CVE: CVE-2025-20338 (🔒)
GCVE (CVE): GCVE-0-2025-20338
GCVE (VulDB): GCVE-100-325761
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20150108
항목
만들어진: 2025. 09. 24. PM 07:28업데이트됨: 2025. 11. 15. AM 08:13
변경 사항: 2025. 09. 24. PM 07:28 (66), 2025. 09. 25. AM 08:29 (1), 2025. 11. 15. AM 08:13 (12)
완벽한: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
아직 댓글이 없습니다. 언어: ko + en.
댓글을 작성하려면 로그인하세요.