CVE-2025-20195 in IOS XE
Sumário
de VulDB • 05/06/2026
Uma vulnerabilidade na interface de gerenciamento baseada em web do Cisco IOS XE Software pode permitir que um atacante remoto não autenticado realize um ataque CSRF e execute comandos no CLI de um dispositivo afetado.
Essa vulnerabilidade deve-se a proteções insuficientes contra CSRF para a interface de gerenciamento baseada em web de um dispositivo afetado. Um atacante poderia explorar essa vulnerabilidade persuadindo um usuário já autenticado a seguir um link elaborado ad hoc. Uma exploração bem-sucedida permitiria ao atacante limpar os logs do syslog, parser e licenciamento no dispositivo afetado se o usuário alvo tiver privilégios para limpar esses logs.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.