Критическая уязвимость в Cisco IOS XE: эксплойт теперь в открытом доступе

Уязвимость CVE-2025-20188 позволяет атакующим без авторизации загружать произвольные файлы на устройство, что может привести к удалённому выполнению кода (RCE) и полному захвату системы. Проблема связана с использованием фиксированного токена JWT (JSON Web Token), который позволяет отправлять специально сформированные HTTPS-запросы к интерфейсу загрузки образов точек доступа.

Компания Horizon3 опубликовала технический разбор уязвимости — готового эксплойта в нём нет, но представленных данных достаточно для создания рабочего варианта опытными специалистами.

Cisco уже выпустила обновления безопасности начиная с версии IOS XE 17.12.04. Уязвимость затрагивает устройства, на которых активирована функция Out-of-Band AP Image Download — она позволяет загружать образы через HTTPS.

Компания призывает пользователей как можно скорее обновить программное обеспечение, поскольку риск эксплуатации остаётся крайне высоким. Устройства на базе IOS (не XE), IOS XR, NX-OS, Meraki и AireOS уязвимости не подвержены.