CVE-2025-20334 in IOS XEИнформация

Сводка

по VulDB • 20.06.2026

Уязвимость в подсистеме HTTP API программного обеспечения Cisco IOS XE может позволить удаленному злоумышленнику внедрить команды, которые будут выполнены с привилегиями root в базовой операционной системе.

Эта уязвимость обусловлена недостаточной проверкой входных данных. Злоумышленник с административными привилегиями может эксплуатировать эту уязвимость, аутентифицировавшись на затронутой системе и выполнив вызов API с специально сформированными входными данными. Альтернативно, неаутентифицированный злоумышленник может убедить законного пользователя с административными привилегиями, который в данный момент вошел в систему, щелкнуть по специально сформированной ссылке. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды от имени пользователя root.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Cisco

Резервировать

10.10.2024

Раскрытие

24.09.2025

Модерация

принято

Вход

VDB-325752

EPSS

0.00468

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!