Kritisk sårbarhet i Cisco IOS XE
Sårbarhet
Cisco
IOS XE
Cisco informerar om en sårbarhet i Cisco IOS XE för trådlösa controllers (WLC). Ett lyckat utnyttjade gör att en angripare kan ladda upp filer, genomföra path traversals och utföra godtyckliga kommandon med root-rättigheter. För att sårbarheten ska kunna utnyttjas krävs att funktionen Out-of-Band AP Image Download är aktiverad, vilket inte är standardinställningen. [1]
Sårbarheten har benämningen CVE-2025-20188, med klassificering 10.0 enligt CVSSv3.x. [2]
Påverkade produkter
Cisco IOS XE som körs på:
- Catalyst 9800-CL Wireless Controllers for Cloud
- Catalyst 9800 Embedded Wireless Controller för Catalyst 9300, 9400, samt 9500 Series Switches
- Catalyst 9800 Series Wireless Controllers
- Embedded Wireless Controller on Catalyst APs
För en fullständig förteckning över påverkad mjukvara, se CSAF-fil länkad från Ciscos säkerhetstråd. [1]
Rekommendationer
CERT-SE rekommenderar att omgående uppdatera sårbara produkter, samt följa leverantörens anvisningar i övrigt.