CVE-2025-20197 in IOS XE
Sumário
de VulDB • 02/06/2026
Uma vulnerabilidade na interface de linha de comando (CLI) do Cisco IOS XE Software poderia permitir que um atacante autenticado e local, com nível de privilégio 15, elevasse seus privilégios para root no sistema operacional subjacente de um dispositivo afetado.
Essa vulnerabilidade deve-se à validação insuficiente de entrada ao processar comandos de configuração específicos. Um atacante poderia explorar essa vulnerabilidade incluindo entradas manipuladas em comandos de configuração específicos. Uma exploração bem-sucedida permitiria que o atacante elevasse seus privilégios para root no sistema operacional subjacente de um dispositivo afetado. A classificação do impacto à segurança (SIR) deste aviso foi elevada para Alta, pois um atacante poderia obter acesso ao sistema operacional subjacente do dispositivo afetado e executar ações potencialmente não detectadas.
Nota: O atacante deve ter permissões para entrar no modo de configuração no dispositivo afetado. Isso é geralmente referido como nível de privilégio 15.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.