Vulnerabilidad en Cisco IOS XE (CVE-2025-20193)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
07/05/2025
Última modificación:
11/07/2025
Descripción
Una vulnerabilidad en la interfaz de administración web del software Cisco IOS XE podría permitir que un atacante remoto autenticado y con pocos privilegios realice un ataque de inyección contra un dispositivo afectado. Esta vulnerabilidad se debe a una validación de entrada insuficiente. Un atacante podría explotarla enviando una entrada manipulada a la interfaz de administración web. Una explotación exitosa podría permitirle leer archivos del sistema operativo subyacente.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios_xe:17.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.1w:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.1x:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.1z:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.2a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.4a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.4b:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.4c:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.5a:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios_xe:17.3.5b:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página