Kritisk sårbarhet i Cisco IOS XE

Cisco informerar om en sårbarhet i Cisco IOS XE för trådlösa controllers (WLC). Ett lyckat utnyttjade gör att en angripare kan ladda upp filer, genomföra path traversals och utföra godtyckliga kommandon med root-rättigheter. För att sårbarheten ska kunna utnyttjas krävs att funktionen Out-of-Band AP Image Download är aktiverad, vilket inte är standardinställningen. [1]

Sårbarheten har benämningen CVE-2025-20188, med klassificering 10.0 enligt CVSSv3.x. [2]

Påverkade produkter

Cisco IOS XE som körs på:

• Catalyst 9800-CL Wireless Controllers for Cloud
• Catalyst 9800 Embedded Wireless Controller för Catalyst 9300, 9400, samt 9500 Series Switches
• Catalyst 9800 Series Wireless Controllers
• Embedded Wireless Controller on Catalyst APs

För en fullständig förteckning över påverkad mjukvara, se CSAF-fil länkad från Ciscos säkerhetstråd. [1]

Rekommendationer

CERT-SE rekommenderar att omgående uppdatera sårbara produkter, samt följa leverantörens anvisningar i övrigt.

Källor

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-file-uplpd-rHZG9UfC

[2] https://nvd.nist.gov/vuln/detail/CVE-2025-20188