Cisco IOS XE 軟體特權提升 (cisco-sa-iosxe-privesc-su7scvdp)
medium Nessus Plugin ID 235482
語言:
概要
遠端裝置缺少廠商提供的安全性修補程式說明
根據其自我報告的版本,Cisco IOS XE 軟體受到多個弱點影響。- Cisco IOS XE 軟體的 CLI 中有一個弱點,允許經驗證且擁有特權等級 15 的本機攻擊者在受影響裝置的基礎作業系統上,將特權提升至 root 層級的權限。
此弱點是由於在處理特定配置命令時輸入驗證不足所致。攻擊者可藉由在特定配置命令中包括製作輸入的方式利用此弱點。若成功利用此弱點,攻擊者便可在受影響裝置的基礎作業系統上將特權提升至 root 層級的權限。由於攻擊者可取得受影響裝置之基礎作業系統的存取權限,並且執行可能未偵測到的動作,因此此公告的安全性影響等級 (SIR) 已提升為高。注意:攻擊者必須擁有在受影響裝置上進入配置模式的特權。這通常稱為權限層級 15。
(CVE-2025-20197、CVE-2025-20198、CVE-2025-20199、CVE-2025-20200、CVE-2025-20201)
如需詳細資訊,請參閱隨附的 Cisco BID 和 Cisco 安全公告。
解決方案
升級至 Cisco 錯誤 ID CSCwm59330、CSCwm64309、CSCwm66565、CSCwm68661、CSCwm72787 中提及的相關修正版本另請參閱
http://www.nessus.org/u?bf7f959f
http://www.nessus.org/u?564dd2a1
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwm59330
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwm64309
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwm66565
Plugin 詳細資訊
嚴重性: Medium
ID: 235482
檔案名稱: cisco-sa-iosxe-privesc-su7scvdp-iosxe.nasl
版本: 1.2
類型: combined
系列: CISCO
已發布: 2025/5/7
已更新: 2025/5/9
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Medium
基本分數: 5
時間性分數: 3.7
媒介: CVSS2#AV:L/AC:L/Au:M/C:P/I:C/A:N
CVSS 評分資料來源: CVE-2025-20197
CVSS v3
風險因素: Medium
基本分數: 6.7
時間性分數: 5.8
媒介: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:H/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:cisco:ios_xe
必要的 KB 項目: Host/Cisco/IOS-XE/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2025/5/7
弱點發布日期: 2025/5/7
參考資訊
CVE: CVE-2025-20197, CVE-2025-20198, CVE-2025-20199, CVE-2025-20200, CVE-2025-20201
CISCO-SA: cisco-sa-iosxe-privesc-su7scvdp
IAVA: 2025-A-0318
CISCO-BUG-ID: CSCwm59330, CSCwm64309, CSCwm66565, CSCwm68661, CSCwm72787