CVE-2025-20195

Опубликовано: 07 мая 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

This vulnerability is due to insufficient CSRF protections for the web-based management interface of an affected device. An attacker could exploit this vulnerability by persuading an already authenticated user to follow a crafted link. A successful exploit could allow the attacker to clear the syslog, parser, and licensing logs on the affected device if the targeted user has privileges to clear those logs.

Ссылки

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-multi-ARNHM4v6
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:ios_xe:16.1.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.1.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.1.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.2.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.2.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.5b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.7:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.8:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.9:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.10:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.3.11:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.4.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.4.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.4.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.5.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.5.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.5.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.5.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.5.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.6.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.6.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.6.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.6.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.6.4a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.6.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.6.5a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.6.6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.6.7:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.6.8:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.6.9:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.6.10:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.7.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.7.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.7.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.7.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.7.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.7.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1c:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1d:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.8.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.3a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.5f:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.7:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.9.8:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.10.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.10.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.10.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.10.1c:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.10.1d:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.10.1e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.10.1f:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.10.1g:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.10.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.10.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.10.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.11.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.11.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.11.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.11.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.11.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.1c:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.1t:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.1w:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.1x:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.1y:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.1z1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.1z2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.2a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.2s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.3a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.3s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.4a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.5a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.5b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.6a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.7:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.8:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.9:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.10:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.10a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.11:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:16.12.12:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.1.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.1.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.1.1s:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.1.1t:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.1.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.2.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.2.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.2.1r:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.2.1v:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.2.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.2.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.1w:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.1x:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.1z:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.2a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.4a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.4b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.4c:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.5a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.5b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.7:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.8:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.3.8a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.4.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.4.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.4.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.4.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.4.2a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.5.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.5.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.1w:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.1x:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.1y:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.1z:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.1z1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.3a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.5a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.6a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.6.7:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.7.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.7.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.7.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.7.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.8.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.8.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.1w:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.1x:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.1x1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.1y:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.1y1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.2a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.3a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.4a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.5a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.5b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.5e:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.9.5f:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.10.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.10.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.10.1b:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.11.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.11.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.11.99sw:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.1w:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.1x:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.1y:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.1z:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.1z1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.2a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.12.3a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.13.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.13.1a:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.14.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xe:17.14.1a:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00108

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-cxc6-3424-fr63

CVSS3: 4.3

github

9 месяцев назад

A vulnerability in the web-based management interface of Cisco IOS XE Software could allow an unauthenticated, remote attacker to perform a CSRF attack and execute commands on the CLI of an affected device. This vulnerability is due to insufficient CSRF protections for the web-based management interface of an affected device. An attacker could exploit this vulnerability by persuading an already authenticated user to follow a crafted link. A successful exploit could allow the attacker to clear the syslog, parser, and licensing logs on the affected device if the targeted user has privileges to clear those logs.

BDU:2025-10324

CVSS3: 4.3

fstec

9 месяцев назад

Уязвимость веб-интерфейса управления операционных систем Cisco IOS XE, позволяющая нарушителю осуществить CSRF-атаку

EPSS

Процентиль: 29%

0.00108

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-352