Cisco Telah Memperbaiki Kerentanan CVE-2025-20188

Cisco Telah Memperbaiki Kerentanan CVE-2025-20188

Posted by : Admin , May 28, 2025
CVE-2025-20188 yang mendapatkan nilai CVSS 10.0 yang berdampak pada perangkat IOS XE Wireless Controller yang menyebabkan penyerang dapat mengunggah arbitrary files ke sistem tanpa autentikasi dan secara remote. Adapun CISCO menyampaikan bahwa kerentanan tersebutdikarenakan adanya hard-coded JSON Web Token (JWT) yang berdampak pada sistem. Penyerang dapat dengan mudah mengeksploitasi dengan mengirimkan crafted HTTPS ke AP image download interface. Ketika berhasil, penyerang dapat melakukan pengunggahan dokumen, terdapat path traversal, dan mengeksekusi arbitrary code dengan akun root.

Sumber : https://thehackernews.com/2025/05/cisco-patches-cve-2025-20188-100-cvss.html