一、 漏洞 CVE-2025-20199 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述
Cisco IOS XE Software的CLI中存在一个漏洞,可能导致具有特权级别15的经过身份验证的本地攻击者将权限提升至受影响设备底层操作系统的root权限。
## 影响版本
Cisco IOS XE Software特定版本
## 细节
此漏洞是由于在处理特定配置命令时输入验证不足造成的。攻击者可以通过在特定配置命令中包括精心构造的输入来利用此漏洞。成功利用此漏洞可使攻击者将权限提升至受影响设备底层操作系统的root权限。
## 影响
- 攻击者可以访问受影响设备的底层操作系统并执行潜在的未被检测到的操作。
- 攻击者必须具有进入配置模式的权限(通常称为特权级别15)。
- 由于攻击者可能在受影响设备的底层操作系统中执行未被检测到的操作,此漏洞的紧急程度已提升至高。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the CLI of Cisco IOS XE Software could allow an authenticated, local attacker with privilege level 15 to elevate privileges to root on the underlying operating system of an affected device.
This vulnerability is due to insufficient input validation when processing specific configuration commands. An attacker could exploit this vulnerability by including crafted input in specific configuration commands. A successful exploit could allow the attacker to elevate privileges to root on the underlying operating system of an affected device. The security impact rating (SIR) of this advisory has been raised to High because an attacker could gain access to the underlying operating system of the affected device and perform potentially undetected actions.
Note: The attacker must have privileges to enter configuration mode on the affected device. This is usually referred to as privilege level 15.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco IOS XE 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco IOS XE是美国思科(Cisco)公司的一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业务和网络的复杂性。 Cisco IOS XE存在安全漏洞,该漏洞源于输入验证不足,可能导致权限提升。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-20199 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-20199 的情报信息
-
标题: Cisco IOS XE Software Privilege Escalation Vulnerabilities -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-20199