Cisco telah merilis perbaikan perangkat lunak untuk mengatasi cacat keamanan maksimum-severitas dalam pengontrol nirkabel iOS XE-nya yang dapat memungkinkan penyerang jarak jauh dan jarak jauh yang tidak otentikasi untuk mengunggah file sewenang-wenang ke sistem yang rentan.
Kerentanan, dilacak sebagai CVE-2025-20188telah dinilai 10,0 pada sistem penilaian CVSS.
“Kerentanan ini disebabkan oleh adanya token web JSON (JWT) yang dikodekan dengan sistem yang terkena dampak,” kata perusahaan itu dalam penasihat Rabu.
“Seorang penyerang dapat mengeksploitasi kerentanan ini dengan mengirim permintaan HTTPS yang dibuat ke antarmuka unduhan gambar AP. Eksploitasi yang berhasil dapat memungkinkan penyerang untuk mengunggah file, melakukan jalur traversal, dan menjalankan perintah sewenang -wenang dengan hak istimewa root.”
Yang mengatakan, agar eksploitasi berhasil, fitur unduhan gambar AP out-of-band harus diaktifkan pada perangkat. Itu dinonaktifkan secara default.
Produk-produk berikut terpengaruh, jika mereka memiliki rilis yang rentan berjalan dan memiliki fitur unduhan gambar AP out-of-band dihidupkan-
- Catalyst 9800-Cl Wireless Controllers untuk Cloud
- Catalyst 9800 Embedded Wireless Controller untuk Catalyst 9300, 9400, dan 9500 Series Switches
- Pengontrol Nirkabel Seri Catalyst 9800
- Pengontrol nirkabel tertanam pada AP Catalyst
Saat memperbarui ke versi terbaru adalah tindakan terbaik, sebagai mitigasi sementara, pengguna dapat menonaktifkan fitur sampai peningkatan dapat dilakukan.
“Dengan fitur ini dinonaktifkan, unduhan gambar AP akan menggunakan metode CAPWAP untuk fitur pembaruan gambar AP, dan ini tidak memengaruhi status klien AP,” tambah Cisco.
Peralatan Jaringan Mayor mengkredit XB dari Cisco Advanced Security Initiatives Group (Asig) karena menemukan pelaporan bug selama pengujian keamanan internal. Tidak ada bukti bahwa kerentanan telah dieksploitasi secara jahat di alam liar.
