CVE-2025-20193

Опубликовано: 07 мая 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

This vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by sending crafted input to the web-based management interface. A successful exploit could allow the attacker to read files from the underlying operating system.

Ссылки

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-multi-ARNHM4v6
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:ios_xe:17.3.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.1w:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.1x:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.1z:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.2a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.4a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.4b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.4c:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.5a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.5b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.7:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.8:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.8a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.4.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.4.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.4.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.4.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.4.2a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.5.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.5.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.1w:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.1x:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.1y:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.1z:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.1z1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.3a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.5a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.6a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.7:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.7.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.7.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.7.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.7.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.8.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.8.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.1w:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.1x:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.1x1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.1y:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.1y1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.2a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.3a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.4a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.5a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.5b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.5e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.5f:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.10.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.10.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.10.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.11.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.11.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.11.99sw:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.1w:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.1x:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.1y:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.1z:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.1z1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.2a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.3a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.13.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.13.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.14.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.14.1a:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00128

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-fwqm-27rg-83qh

CVSS3: 6.5

github

9 месяцев назад

A vulnerability in the web-based management interface of Cisco IOS XE Software could allow an authenticated, low-privileged, remote attacker to perform an injection attack against an affected device.r This vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by sending crafted input to the web-based management interface. A successful exploit could allow the attacker to read files from the underlying operating system.

BDU:2025-10335

CVSS3: 6.5

fstec

9 месяцев назад

Уязвимость веб-интерфейса управления операционных систем Cisco IOS XE, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

EPSS

Процентиль: 33%

0.00128

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-78