漏洞描述
用于无线局域网控制器 (WLC) 的 Cisco IOS XE 软件的带外接入点 (AP)映像下载功能中存在一个漏洞,该漏洞可能允许未经身份验证的远程攻击者将任意文件上传到受影响的系统。 此漏洞是由于受影响的系统上存在硬编码的 JSON Web 令牌(JWT) 造成的
CiscoIOSXEWLC-CVE-2025-20188-任意文件上传
PoC代码
暂无相关漏洞推荐
- Cisco IOS XE Software 命令注入漏洞
- (CVE-2025-20240) Cisco IOS XE Software Web UI反射型跨站脚本漏洞
- (CVE-2025-20149)Cisco IOS和Cisco IOS XE软件CLI缓冲区溢出漏洞导致拒绝服务
- (CVE-2025-20334)Cisco IOS XE HTTP API命令注入漏洞
- Cisco IOS XR 访问控制错误漏洞
- POC CVE-2001-0537: Cisco IOS HTTP Configuration - Authentication Bypass
- POC CVE-2023-20198: Cisco IOS XE Web UI - Command Injection
- POC CVE-2025-20188: Cisco IOS XE WLC - Arbitrary File Upload
- POC CVE-2017-3881: Cisco IOS 12.2(55)SE11 - Remote Code Execution
- POC cisco-implant-detect: Cisco IOS XE - Impant Detection
- Cisco IOS XE Web UI 存在权限提升漏洞
- Cisco IOS XE Web UI CVE-2023-20198 权限提升漏洞
- Cisco IOS XE Web UI CVE-2023-20198 权限提升漏洞 - 用户创建