一、 漏洞 CVE-2025-20198 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Cisco IOS XE Software中的CLI存在一个漏洞,允许具有特权级别15的本地认证攻击者将权限提升至受影响设备底层操作系统的root权限。 ## 影响版本 此漏洞影响所有运行Cisco IOS XE Software的设备,具体版本未详细列出。 ## 细节 该漏洞是由于在处理特定配置命令时输入验证不足。攻击者可以通过在特定配置命令中包含精心构造的输入来利用此漏洞。成功利用此漏洞后,攻击者可以将权限提升至受影响设备底层操作系统的root权限。 ## 影响 由于攻击者能够访问受影响设备的底层操作系统并执行潜在的未被检测到的操作,该漏洞的安全影响等级(SIR)已提升为高。需要注意,攻击者必须具有进入配置模式的权限,这通常被称为特权级别15。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the CLI of Cisco IOS XE Software could allow an authenticated, local attacker with privilege level 15 to elevate privileges to root on the underlying operating system of an affected device. This vulnerability is due to insufficient input validation when processing specific configuration commands. An attacker could exploit this vulnerability by including crafted input in specific configuration commands. A successful exploit could allow the attacker to elevate privileges to root on the underlying operating system of an affected device. The security impact rating (SIR) of this advisory has been raised to High because an attacker could gain access to the underlying operating system of the affected device and perform potentially undetected actions. Note: The attacker must have privileges to enter configuration mode on the affected device. This is usually referred to as privilege level 15.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
对因果或异常条件的不恰当检查
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco IOS XE 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco IOS XE是美国思科(Cisco)公司的一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业务和网络的复杂性。 Cisco IOS XE存在代码问题漏洞,该漏洞源于输入验证不足,可能导致权限提升。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-20198 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-20198 的情报信息