| CVE編號 | CVE-2025-20188 |
|---|---|
| 影響產品 | Cisco IOS XE 控制器 |
| 解決辦法 | 請參考官方說明進行更新:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-file-uplpd-rHZG9UfC |
| 張貼日 | 2025-05-27 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
Cisco於月初發布重大資安漏洞公告(CVE-2025-20188,CVSS:10.0),此漏洞存在於 Cisco IOS XE 無線區域網路控制器(WLC)中的 Out-of-Band Access Point (AP) Image Download 功能,允許未經身份驗證的遠端攻擊者上傳任意檔案至受影響系統。
- 影響平台:
Catalyst 9800-CL Wireless Controllers for Cloud
Catalyst 9800 Embedded Wireless Controller(適用於Catalyst 9300、9400及9500系列交換器)
Catalyst 9800系列無線控制器
Catalyst AP內嵌式無線控制器