CVE-2025-20293 in IOS XEthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Một lỗ hổng trong quy trình thiết lập Day One của Cisco IOS XE Software cho các bộ điều khiển không dây Catalyst 9800 Series cho Cloud (9800-CL) có thể cho phép một kẻ tấn công từ xa chưa được xác thực truy cập vào máy chủ cơ sở hạ tầng khóa công khai (PKI) đang chạy trên thiết bị bị ảnh hưởng.

Lỗ hổng này là do quá trình dọn dẹp không đầy đủ sau khi hoàn tất quy trình thiết lập Day One. Một kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi các yêu cầu Giao thức Đăng ký Chứng chỉ Đơn giản (SCEP) đến một thiết bị bị ảnh hưởng. Một cuộc khai thác thành công có thể cho phép kẻ tấn công yêu cầu một chứng chỉ từ bộ điều khiển không dây ảo và sau đó sử dụng chứng chỉ đã thu được để kết nối một thiết bị do kẻ tấn công kiểm soát với bộ điều khiển không dây ảo.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Cisco

Đặt trước

10/10/2024

Tiết lộ

24/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00185

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!