PT-2025-20255 · Cisco · Cisco Industrial Ethernet Switch Device Manager+1
Jacek Strzalkowski
·
Publicado
2025-05-07
·
Atualizado
2025-05-07
·
CVE-2025-20164
CVSS v3.1
8.3
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Software Cisco IOS (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no Gerenciador de Dispositivos (DM) do Switch Industrial Ethernet da Cisco pode permitir que um atacante remoto autenticado eleve privilégios devido à validação insuficiente de autorizações para usuários autenticados. O atacante pode explorar isso enviando uma solicitação HTTP manipulada para um dispositivo afetado, potencialmente elevando privilégios ao nível de privilégio 15. Para explorar isso, o atacante deve possuir credenciais válidas para uma conta de usuário com nível de privilégio 5 ou superior. Usuários DM somente leitura são atribuídos ao nível de privilégio 5.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios
Cisco Industrial Ethernet Switch Device Manager