CVE-2025-20197 in IOS XEinformação

Sumário

de VulDB • 02/06/2026

Uma vulnerabilidade na interface de linha de comando (CLI) do Cisco IOS XE Software poderia permitir que um atacante autenticado e local, com nível de privilégio 15, elevasse seus privilégios para root no sistema operacional subjacente de um dispositivo afetado.

Essa vulnerabilidade deve-se à validação insuficiente de entrada ao processar comandos de configuração específicos. Um atacante poderia explorar essa vulnerabilidade incluindo entradas manipuladas em comandos de configuração específicos. Uma exploração bem-sucedida permitiria que o atacante elevasse seus privilégios para root no sistema operacional subjacente de um dispositivo afetado. A classificação do impacto à segurança (SIR) deste aviso foi elevada para Alta, pois um atacante poderia obter acesso ao sistema operacional subjacente do dispositivo afetado e executar ações potencialmente não detectadas.

Nota: O atacante deve ter permissões para entrar no modo de configuração no dispositivo afetado. Isso é geralmente referido como nível de privilégio 15.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Cisco

Reservar

10/10/2024

Divulgação

07/05/2025

Moderação

aceite

Entrada

VDB-307923

CPE

pronto

EPSS

0.00144

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!