Vulnerabilidad en Cisco IOS XE (CVE-2025-20188)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
07/05/2025
Última modificación:
23/06/2025
Descripción
Una vulnerabilidad en la función de descarga de imágenes de puntos de acceso (AP) fuera de banda del software Cisco IOS XE para controladores de LAN inalámbrica (WLC) podría permitir que un atacante remoto no autenticado cargue archivos arbitrarios en un sistema afectado. Esta vulnerabilidad se debe a la presencia de un token web JSON (JWT) codificado de forma rígida en un sistema afectado. Un atacante podría explotar esta vulnerabilidad enviando solicitudes HTTPS manipuladas a la interfaz de descarga de imágenes del AP. Una explotación exitosa podría permitir al atacante cargar archivos, atravesar rutas y ejecutar comandos arbitrarios con privilegios de root. Nota: Para que la explotación sea exitosa, la función de descarga de imágenes de AP fuera de banda debe estar habilitada en el dispositivo. No está habilitada por defecto.
Impacto
Puntuación base 3.x
10.00
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:17.11.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.11.99sw:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.12.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.12.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.12.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.13.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.14.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página