Cisco IOS до 15.2(8)E6 на Catalyst File слабая аутентификация
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Сводка
Зафиксирована уязвимость, классифицируемая как критический, в Cisco IOS на Catalyst. Вовлечена неизвестная функция компонента File Handler. Манипуляция приводит к слабая аутентификация. Эта уязвимость проходит под номером CVE-2025-20181. К атаке нужно подходить локально. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Зафиксирована уязвимость, классифицируемая как критический, в Cisco IOS на Catalyst. Вовлечена неизвестная функция компонента File Handler. Манипуляция приводит к слабая аутентификация. Использование классификатора CWE для обозначения проблемы ведет к CWE-347. Слабость была опубликована под идентификатором cisco-sa-c2960-3560-sboot-ZtqADrHq. Консультация представлена на сайте sec.cloudapps.cisco.com.
Эта уязвимость проходит под номером CVE-2025-20181. Присвоение CVE было выполнено 10.10.2024. К атаке нужно подходить локально. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.
Это объявлено как Не определено. Сканер уязвимостей Nessus содержит плагин с ID 235487.
Рекомендуется выполнить обновление уязвимого компонента.
Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (235487).
Продукт
Тип
Поставщик
Имя
Версия
- 15.0(1)EX
- 15.0(1)EY
- 15.0(1)EY1
- 15.0(1)EY2
- 15.0(1)XO
- 15.0(1)XO1
- 15.0(2)EX
- 15.0(2)EX1
- 15.0(2)EX2
- 15.0(2)EX3
- 15.0(2)EX4
- 15.0(2)EX5
- 15.0(2)EX8
- 15.0(2)EX10
- 15.0(2)EX11
- 15.0(2)EX12
- 15.0(2)EX13
- 15.0(2)SE8
- 15.0(2)SQD
- 15.0(2)SQD1
- 15.0(2)SQD2
- 15.0(2)SQD3
- 15.0(2)SQD4
- 15.0(2)SQD5
- 15.0(2)SQD6
- 15.0(2)SQD7
- 15.0(2)SQD8
- 15.0(2)XO
- 15.0(2a)EX5
- 15.2(2)E
- 15.2(2)E1
- 15.2(2)E2
- 15.2(2)E3
- 15.2(2)E4
- 15.2(2)E5
- 15.2(2)E5a
- 15.2(2)E5b
- 15.2(2)E6
- 15.2(2)E7
- 15.2(2)E8
- 15.2(2)E9
- 15.2(2)E10
- 15.2(2a)E1
- 15.2(2a)E2
- 15.2(3)E
- 15.2(3)E1
- 15.2(3)E2
- 15.2(3)E3
- 15.2(3)E4
- 15.2(3a)E
- 15.2(4)E
- 15.2(4)E1
- 15.2(4)E2
- 15.2(4)E3
- 15.2(4)E4
- 15.2(4)E5
- 15.2(4)E6
- 15.2(4)E7
- 15.2(4)E8
- 15.2(4)E9
- 15.2(4)E10
- 15.2(4)E10a
- 15.2(4)E10d
- 15.2(4)EA7
- 15.2(4)EA8
- 15.2(4)EA9
- 15.2(4)EA9a
- 15.2(5)E
- 15.2(5)E1
- 15.2(5)E2
- 15.2(5b)E
- 15.2(6)E
- 15.2(6)E0a
- 15.2(6)E0c
- 15.2(6)E1
- 15.2(6)E2
- 15.2(6)E2a
- 15.2(6)E2b
- 15.2(6)E3
- 15.2(6)EB
- 15.2(7)E
- 15.2(7)E0a
- 15.2(7)E0b
- 15.2(7)E0s
- 15.2(7)E1
- 15.2(7)E1a
- 15.2(7)E2
- 15.2(7)E2a
- 15.2(7)E3
- 15.2(7)E3k
- 15.2(7)E4
- 15.2(7)E5
- 15.2(7)E6
- 15.2(7)E7
- 15.2(7)E8
- 15.2(7)E9
- 15.2(7)E10
- 15.2(7a)E0b
- 15.2(7b)E0b
- 15.2(8)E
- 15.2(8)E1
- 15.2(8)E2
- 15.2(8)E3
- 15.2(8)E4
- 15.2(8)E5
- 15.2(8)E6
Лицензия
Веб-сайт
- Поставщик: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.2
VulDB Базовый балл: 7.8
VulDB Временная оценка: 7.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CNA Базовый балл: 6.8
CNA Вектор (cisco): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: слабая аутентификацияCWE: CWE-347 / CWE-345
CAPEC: 🔍
ATT&CK: 🔍
Физический: Да
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 235487
Nessus Имя: Cisco IOS Software for Catalyst 2960X 2960XR 2960CX 3560CX Series Switches Secure Boot Bypass (cisco-sa-c2960-3560-sboot-ZtqADrHq)
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Хронология
10.10.2024 🔍07.05.2025 🔍
07.05.2025 🔍
04.08.2025 🔍
Источники
Поставщик: cisco.comКонсультация: cisco-sa-c2960-3560-sboot-ZtqADrHq
Статус: Подтверждённый
CVE: CVE-2025-20181 (🔍)
GCVE (CVE): GCVE-0-2025-20181
GCVE (VulDB): GCVE-100-307928
Вход
Создано: 07.05.2025 20:21Обновлено: 04.08.2025 23:03
Изменения: 07.05.2025 20:21 (65), 08.05.2025 16:30 (2), 04.08.2025 23:03 (2)
Завершенный: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.