One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8673071 |
| Date de publication | 2025-05-08 10:27:00 (vue: 2025-05-08 06:07:11) |
| Titre | Cisco Patches CVE-2025-20188 (10,0 CVSS) dans iOS XE qui permet des exploits racine via JWT Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT |
| Texte | Cisco a publié des correctifs de logiciels pour aborder une faille de sécurité de sévérité maximale dans son contrôleur sans fil iOS XE qui pourrait permettre à un attaquant distant non authentifié de télécharger des fichiers arbitraires sur un système sensible.
La vulnérabilité, suivie en CVE-2025-20188, a été notée 10,0 sur le système de notation CVSS.
"Cette vulnérabilité est due à la présence d'un jeton Web JSON à code dur (JWT) sur un
Cisco has released software fixes to address a maximum-severity security flaw in its IOS XE Wireless Controller that could enable an unauthenticated, remote attacker to upload arbitrary files to a susceptible system. The vulnerability, tracked as CVE-2025-20188, has been rated 10.0 on the CVSS scoring system. "This vulnerability is due to the presence of a hard-coded JSON Web Token (JWT) on an |
| Notes | ★★★ |
| Envoyé | Non |
| Condensat | 20188 2025 address arbitrary attacker been cisco coded controller could cve cvss due enable enables exploits files fixes flaw hard has ios its json jwt maximum patches presence rated released remote root scoring security severity software susceptible system token tracked unauthenticated upload vulnerability web wireless |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.