一、 漏洞 CVE-2025-20164 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Cisco Industrial Ethernet Switch Device Manager (DM) 在 Cisco IOS 软件中存在一个漏洞,允许经过身份验证的远程攻击者提升权限。

## 影响版本
- Cisco Industrial Ethernet Switch Device Manager (DM) 在 Cisco IOS 软件中

## 漏洞细节
该漏洞是由对经过身份验证的用户授权不足的验证所引起的。攻击者可以通过发送经过精心构造的 HTTP 请求到受影响的设备来利用此漏洞。成功利用该漏洞可以提升权限至特权级别 15。

## 影响
- 攻击者需拥有能访问用户账户的合法凭证,权限至少为特权级别 5 或更高。
- 仅读权限的 DM 用户被分配了特权级别 5。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the Cisco Industrial Ethernet Switch Device Manager (DM) of Cisco IOS Software could allow an authenticated, remote attacker to elevate privileges. This vulnerability is due to insufficient validation of authorizations for authenticated users. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected device. A successful exploit could allow the attacker to elevate privileges to privilege level 15. To exploit this vulnerability, the attacker must have valid credentials for a user account with privilege level 5 or higher. Read-only DM users are assigned privilege level 5.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco IOS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco IOS是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。 Cisco IOS存在安全漏洞,该漏洞源于授权验证不足,可能导致权限提升。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-20164 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-20164 的情报信息