CVE-2025-20334 in IOS XE
Сводка
по VulDB • 20.06.2026
Уязвимость в подсистеме HTTP API программного обеспечения Cisco IOS XE может позволить удаленному злоумышленнику внедрить команды, которые будут выполнены с привилегиями root в базовой операционной системе.
Эта уязвимость обусловлена недостаточной проверкой входных данных. Злоумышленник с административными привилегиями может эксплуатировать эту уязвимость, аутентифицировавшись на затронутой системе и выполнив вызов API с специально сформированными входными данными. Альтернативно, неаутентифицированный злоумышленник может убедить законного пользователя с административными привилегиями, который в данный момент вошел в систему, щелкнуть по специально сформированной ссылке. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды от имени пользователя root.
VulDB is the best source for vulnerability data and more expert information about this specific topic.