CVE-2025-20195 in IOS XEinformação

Sumário

de VulDB • 05/06/2026

Uma vulnerabilidade na interface de gerenciamento baseada em web do Cisco IOS XE Software pode permitir que um atacante remoto não autenticado realize um ataque CSRF e execute comandos no CLI de um dispositivo afetado.

Essa vulnerabilidade deve-se a proteções insuficientes contra CSRF para a interface de gerenciamento baseada em web de um dispositivo afetado. Um atacante poderia explorar essa vulnerabilidade persuadindo um usuário já autenticado a seguir um link elaborado ad hoc. Uma exploração bem-sucedida permitiria ao atacante limpar os logs do syslog, parser e licenciamento no dispositivo afetado se o usuário alvo tiver privilégios para limpar esses logs.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Cisco

Reservar

10/10/2024

Divulgação

07/05/2025

Moderação

aceite

Entrada

VDB-307925

CPE

pronto

EPSS

0.00195

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!