Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10329

Опубликовано: 07 мая 2025
Источник: fstec
CVSS3: 6
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость компонента Bootstrap Loading операционных систем Cisco IOS XE связана с неправильной проверкой указанного типа входных данных. Эксплуатация уязвимости может позволить нарушителю записывать произвольные файлы

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS XE

Версия ПО

17.12.1 (Cisco IOS XE)
17.12.1w (Cisco IOS XE)
17.12.1a (Cisco IOS XE)
17.11.99SW (Cisco IOS XE)
17.9.4 (Cisco IOS XE)
17.9.4a (Cisco IOS XE)
17.12.2 (Cisco IOS XE)
17.12.2a (Cisco IOS XE)
17.9.5a (Cisco IOS XE)
17.9.5b (Cisco IOS XE)
17.9.5c (Cisco IOS XE)
17.9.5d (Cisco IOS XE)
17.12.1x (Cisco IOS XE)
17.12.1y (Cisco IOS XE)
17.12.3a (Cisco IOS XE)
17.13.1 (Cisco IOS XE)
17.13.1a (Cisco IOS XE)
17.14.1 (Cisco IOS XE)
17.14.1a (Cisco IOS XE)
17.9.5 (Cisco IOS XE)
17.9.6b (Cisco IOS XE)
17.12.3 (Cisco IOS XE)
17.9.5e (Cisco IOS XE)
17.9.5f (Cisco IOS XE)
17.12.4 (Cisco IOS XE)
17.12.4a (Cisco IOS XE)
17.12.4b (Cisco IOS XE)
17.9.6a (Cisco IOS XE)
17.12.1z (Cisco IOS XE)
17.12.1z1 (Cisco IOS XE)
17.9.6 (Cisco IOS XE)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS XE 17.12.1
Cisco Systems Inc. Cisco IOS XE 17.12.1w
Cisco Systems Inc. Cisco IOS XE 17.12.1a
Cisco Systems Inc. Cisco IOS XE 17.11.99SW
Cisco Systems Inc. Cisco IOS XE 17.9.4
Cisco Systems Inc. Cisco IOS XE 17.9.4a
Cisco Systems Inc. Cisco IOS XE 17.12.2
Cisco Systems Inc. Cisco IOS XE 17.12.2a
Cisco Systems Inc. Cisco IOS XE 17.9.5a
Cisco Systems Inc. Cisco IOS XE 17.9.5b
Cisco Systems Inc. Cisco IOS XE 17.9.5c
Cisco Systems Inc. Cisco IOS XE 17.9.5d
Cisco Systems Inc. Cisco IOS XE 17.12.1x
Cisco Systems Inc. Cisco IOS XE 17.12.1y
Cisco Systems Inc. Cisco IOS XE 17.12.3a
Cisco Systems Inc. Cisco IOS XE 17.13.1
Cisco Systems Inc. Cisco IOS XE 17.13.1a
Cisco Systems Inc. Cisco IOS XE 17.14.1
Cisco Systems Inc. Cisco IOS XE 17.14.1a
Cisco Systems Inc. Cisco IOS XE 17.9.5
Cisco Systems Inc. Cisco IOS XE 17.9.6b
Cisco Systems Inc. Cisco IOS XE 17.12.3
Cisco Systems Inc. Cisco IOS XE 17.9.5e
Cisco Systems Inc. Cisco IOS XE 17.9.5f
Cisco Systems Inc. Cisco IOS XE 17.12.4
Cisco Systems Inc. Cisco IOS XE 17.12.4a
Cisco Systems Inc. Cisco IOS XE 17.12.4b
Cisco Systems Inc. Cisco IOS XE 17.9.6a
Cisco Systems Inc. Cisco IOS XE 17.12.1z
Cisco Systems Inc. Cisco IOS XE 17.12.1z1
Cisco Systems Inc. Cisco IOS XE 17.9.6

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bootstrap-KfgxYgdh#fs
Компенсирующие меры:
- ограничение возможности использования режима режиме SD-WAN для установки ОС;
- контроль целостности файла начальной загрузки
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 9%
0.00032
Низкий

6 Medium

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-20155

CVSS3: 6
nvd
9 месяцев назад

A vulnerability in the bootstrap loading of Cisco IOS XE Software could allow an authenticated, local attacker to write arbitrary files to an affected system. This vulnerability is due to insufficient input validation of the bootstrap file that is read by the system software when a device is first deployed in SD-WAN mode or when an administrator configures SD-Routing on the device. An attacker could exploit this vulnerability by modifying a bootstrap file generated by Cisco Catalyst SD-WAN Manager, loading it into the device flash, and then either reloading the device in a green field deployment in SD-WAN mode or configuring the device with SD-Routing. A successful exploit could allow the attacker to perform arbitrary file writes to the underlying operating system.

github логотип

GHSA-5jcx-7jcf-9fw2

CVSS3: 6
github
9 месяцев назад

A vulnerability in the bootstrap loading of Cisco IOS XE Software could allow an authenticated, local attacker to write arbitrary files to an affected system. This vulnerability is due to insufficient input validation of the bootstrap file that is read by the system software when a device is first deployed in SD-WAN mode or when an administrator configures SD-Routing on the device. An attacker could exploit this vulnerability by modifying a bootstrap file generated by Cisco Catalyst SD-WAN Manager, loading it into the device flash, and then either reloading the device in a green field deployment in SD-WAN mode or configuring the device with SD-Routing. A successful exploit could allow the attacker to perform arbitrary file writes to the underlying operating system.

EPSS

Процентиль: 9%
0.00032
Низкий

6 Medium

CVSS3

6.2 Medium

CVSS2