CVE-2025-20293 in IOS XE
Tóm tắt
Bởi VulDB • 02/06/2026
Một lỗ hổng trong quy trình thiết lập Day One của Cisco IOS XE Software cho các bộ điều khiển không dây Catalyst 9800 Series cho Cloud (9800-CL) có thể cho phép một kẻ tấn công từ xa chưa được xác thực truy cập vào máy chủ cơ sở hạ tầng khóa công khai (PKI) đang chạy trên thiết bị bị ảnh hưởng.
Lỗ hổng này là do quá trình dọn dẹp không đầy đủ sau khi hoàn tất quy trình thiết lập Day One. Một kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi các yêu cầu Giao thức Đăng ký Chứng chỉ Đơn giản (SCEP) đến một thiết bị bị ảnh hưởng. Một cuộc khai thác thành công có thể cho phép kẻ tấn công yêu cầu một chứng chỉ từ bộ điều khiển không dây ảo và sau đó sử dụng chứng chỉ đã thu được để kết nối một thiết bị do kẻ tấn công kiểm soát với bộ điều khiển không dây ảo.
Once again VulDB remains the best source for vulnerability data.