Ssylka

Как уязвимость CVE-2025-20188 в Cisco IOS XE подвергает сети максимальному риску?

Компания Cisco выпустила исправление для критической уязвимости с максимальным показателем опасности 10.0 по шкале CVSS, обнаруженной в беспроводных контроллерах Cisco IOS XE. Брешь в безопасности, зарегистрированная как CVE-2025-20188, позволяет злоумышленникам без аутентификации получить полный контроль над уязвимыми устройствами.
Как уязвимость CVE-2025-20188 в Cisco IOS XE подвергает сети максимальному риску?
Изображение носит иллюстративный характер

Уязвимость связана с жестко закодированным токеном JSON Web Token (JWT) и была обнаружена X.B. из группы Cisco Advanced Security Initiatives Group (ASIG) в ходе внутреннего тестирования безопасности. Данная проблема представляет серьезную угрозу для корпоративных сетей, использующих затронутые устройства.

Эксплуатация уязвимости осуществляется путем отправки специально сформированных HTTPS-запросов к интерфейсу загрузки образов точки доступа (AP). Атакующий может загружать произвольные файлы в систему, осуществлять обход директорий и выполнять произвольные команды с привилегиями root, что фактически дает полный контроль над устройством.

Важно отметить, что для успешной эксплуатации уязвимости необходимо, чтобы функция Out-of-Band AP Image Download была активирована на устройстве. По умолчанию эта функция отключена, что существенно снижает риск автоматической компрометации для большинства пользователей Cisco IOS XE Wireless Controller.

Когда функция Out-of-Band AP Image Download отключена, загрузка образов точек доступа происходит через метод CAPWAP (Control And Provisioning of Wireless Access Points), который не подвержен данной уязвимости. Это обстоятельство служит естественным барьером для массовой эксплуатации.

Cisco опубликовала соответствующее предупреждение в среду, выпустив программные исправления для устранения уязвимости. Компания настоятельно рекомендует администраторам сетей оперативно применить эти патчи, особенно если функция Out-of-Band AP Image Download активирована в их инфраструктуре.

На момент публикации предупреждения не было зафиксировано случаев злонамеренной эксплуатации CVE-2025-20188 в реальных условиях. Однако, учитывая критический характер уязвимости и полное раскрытие информации о ней, существует высокая вероятность появления эксплойтов в ближайшем будущем.

Специалисты по безопасности рекомендуют не только установить патчи, но и проверить, активирована ли функция Out-of-Band AP Image Download в сетевой инфраструктуре. В случае отсутствия необходимости в данной функции, её следует деактивировать как дополнительную меру защиты.


Новое на сайте

15740Когда выйдет Nintendo Switch 2 и почему это важно для будущего компании? 15739Как уязвимость CVE-2025-20188 в Cisco IOS XE подвергает сети максимальному риску? 15738Советский аппарат "космос-482" возвращается на землю после полувековой орбиты 15737Как NASA достигает научных прорывов с помощью стратосферных шаров? 157369 удивительных фактов о Дэвиде Аттенборо, которых вы не знали 15735Голос из небытия: как ИИ позволил жертве дорожной ярости обратиться к своему убийце 15734Как находка раннесредневекового золота в английском поле меняет наше представление о... 15733Как выжить при глобальной катастрофе: почему сообщество важнее капитала? 15732Марсианские "потёки краски": новые свидетельства схожести геологических... 15731Как ядерная энергетика становится ключом к развитию искусственного интеллекта? 15730Последняя попытка спастись: уникальная находка в доме древних римлян в Помпеях 15729Что скрывается в вашем дворе: ужасающая находка, заставившая интернет содрогнуться? 15728Древняя звезда раскрывает тайны эволюции космических объектов 15727Ньюкасл впервые примет церемонию вручения престижной премии Mercury Prize 15726Европол ликвидировал шесть сервисов DDoS-атак на заказ