CVE-2025-20293 in IOS XEИнформация

Сводка

по VulDB • 02.06.2026

Уязвимость в процессе первоначальной настройки (Day One) программного обеспечения Cisco IOS XE для беспроводных контроллеров серии Catalyst 9800 для облачных развертываний (9800-CL) может позволить неаутентифицированному удаленному злоумышленнику получить доступ к серверу инфраструктуры открытых ключей (PKI), работающему на затронутом устройстве.

Эта уязвимость возникает из-за неполной очистки данных после завершения процесса первоначальной настройки. Злоумышленник может эксплуатировать эту уязвимость, отправляя запросы протокола простой регистрации сертификатов (SCEP) на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику запросить сертификат у виртуального беспроводного контроллера, а затем использовать полученный сертификат для подключения устройства, контролируемого злоумышленником, к виртуальному беспроводному контроллеру.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Cisco

Резервировать

10.10.2024

Раскрытие

24.09.2025

Модерация

принято

Вход

VDB-325754

EPSS

0.00185

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!