CVE-2025-20181

Nome do Software Vulnerável e Versões Afetadas Software Cisco IOS para Switches das Séries Cisco Catalyst 2960X, 2960XR, 2960CX e 3560CX (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no software poderia permitir que um atacante local autenticado com níveis de privilégio elevados ou um atacante não autenticado com acesso físico ao dispositivo executasse código persistente durante a inicialização, quebrando a cadeia de confiança. Este problema ocorre devido à falta de verificação de assinatura para arquivos específicos carregados durante o processo de inicialização do dispositivo. Um atacante poderia explorar essa vulnerabilidade inserindo um arquivo manipulado em um local específico em um dispositivo afetado, o que poderia permitir a execução de código arbitrário durante a inicialização.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.