• 發布單位:TWCERT/CC
• 更新日期:2025-05-27
• 點閱次數:499

• 內容說明：

Cisco於月初發布重大資安漏洞公告(CVE-2025-20188，CVSS：10.0)，此漏洞存在於 Cisco IOS XE 無線區域網路控制器（WLC）中的 Out-of-Band Access Point (AP) Image Download 功能，允許未經身份驗證的遠端攻擊者上傳任意檔案至受影響系統。

• 影響平台：

Catalyst 9800-CL Wireless Controllers for Cloud

Catalyst 9800 Embedded Wireless Controller（適用於Catalyst 9300、9400及9500系列交換器）

Catalyst 9800系列無線控制器

Catalyst AP內嵌式無線控制器

• 處置建議：

請參考官方說明進行更新：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-file-uplpd-rHZG9UfC