一、 漏洞 CVE-2025-20155 基础信息
漏洞信息
# N/A
## 漏洞概述
在Cisco IOS XE软件的启动加载过程中存在一个漏洞,这可能允许经过身份验证的本地攻击者将任意文件写入受攻击的系统。
## 影响版本
未具体列出受影响的版本,但涉及Cisco IOS XE Software及Cisco Catalyst SD-WAN Manager。
## 漏洞细节
此漏洞归因于对在设备首次部署于SD-WAN模式或管理员在设备上配置SD-Routing时系统软件读取的启动加载文件的输入验证不足。攻击者可以通过修改由Cisco Catalyst SD-WAN Manager生成的启动加载文件,将其加载到设备的闪存中,然后在新的SD-WAN模式部署中重新加载设备或配置设备具有SD-Routing功能来利用此漏洞。
## 影响
成功利用此漏洞可以让攻击者在底层操作系统中执行任意文件写入操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the bootstrap loading of Cisco IOS XE Software could allow an authenticated, local attacker to write arbitrary files to an affected system.
This vulnerability is due to insufficient input validation of the bootstrap file that is read by the system software when a device is first deployed in SD-WAN mode or when an administrator configures SD-Routing on the device. An attacker could exploit this vulnerability by modifying a bootstrap file generated by Cisco Catalyst SD-WAN Manager, loading it into the device flash, and then either reloading the device in a green field deployment in SD-WAN mode or configuring the device with SD-Routing. A successful exploit could allow the attacker to perform arbitrary file writes to the underlying operating system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco IOS XE 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco IOS XE是美国思科(Cisco)公司的一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业务和网络的复杂性。 Cisco IOS XE存在安全漏洞,该漏洞源于引导文件验证不足,可能导致任意文件写入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-20155 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
