Уязвимост CVE-2025-20188 с максимален риск (CVSS 10.0) позволява на атакуващ отдалечено да изпълни произволни команди с root права върху засегнати Cisco IOS XE Wireless LAN Controllers (WLCs) – без нужда от каквато и да е автентикация.
Уязвимостта произтича от хардкоднати JSON Web Tokens (JWT) във фърмуера. Атакуващият може да изпрати специално създадени HTTPS заявки към интерфейса за изтегляне на имиджи на точките за достъп (AP), което позволява качване на файлове, преминаване през пътища и изпълнение на произволни команди с root привилегии.
Засегнати продукти:
- Catalyst 9800-CL Wireless Controllers for Cloud
- Catalyst 9800 Embedded Wireless Controller за Catalyst 9300, 9400 и 9500 Series Switches
- Catalyst 9800 Series Wireless Controllers
- Embedded Wireless Controller на Catalyst Access Points
Уязвимостта се активира само ако е включена функцията Out-of-Band AP Image Download, която по подразбиране е изключена.
Какво да направите:
- Проверете дали функцията е активна чрез командата:
show running-config | include ap upgrade
Ако изходът показваap upgrade method https, функцията е активна и трябва да бъде деактивирана незабавно. - Актуализирайте до последната версия на софтуера чрез стандартните канали за обновление на Cisco.
- Ако не можете веднага да приложите актуализацията, временно деактивирайте функцията Out-of-Band AP Image Download.
Свързани материали
-
-
-
-
-
