CVE-2025-20178

A vulnerability in the web-based management interface of Cisco Secure Network Analytics could allow an authenticated, remote attacker with valid administrative credentials to execute arbitrary commands as root on the underlying operating system. This vulnerability is due to insufficient integrity checks within device backup files. An attacker with valid administrative credentials could exploit this vulnerability by crafting a malicious backup file and restoring it to an affected device. A successful exploit could allow the attacker to obtain shell access on the underlying operating system with the privileges of root.

CVSS v3 6.0 MEDIUM

6.0^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 0.8 / Impact : 5.2

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required HIGH

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact NONE

Scope UNCHANGED

References

Link	Resource
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sna-prvesc-4BQmK33Z	Vendor Advisory

Configurations

Configuration 1 (hide)

OR	cpe:2.3:a:cisco:secure_network_analytics:7.5.0:-::::::
	cpe:2.3:a:cisco:secure_network_analytics:7.5.0:rollup_2024-02-22::::::
	cpe:2.3:a:cisco:secure_network_analytics:7.5.0:rollup_2024-03-08::::::
	cpe:2.3:a:cisco:secure_network_analytics:7.5.0:rollup_2024-04-15::::::
	cpe:2.3:a:cisco:secure_network_analytics:7.5.0:rollup_2024-05-15::::::
	cpe:2.3:a:cisco:secure_network_analytics:7.5.0:rollup_2024-06-10::::::
	cpe:2.3:a:cisco:secure_network_analytics:7.5.0:rollup_2024-07-09::::::
	cpe:2.3:a:cisco:secure_network_analytics:7.5.0:rollup_2024-08-13::::::
	cpe:2.3:a:cisco:secure_network_analytics:7.5.0:rollup_2024-09-12::::::
	cpe:2.3:a:cisco:secure_network_analytics:7.5.0:rollup_2024-10-15::::::
	cpe:2.3:a:cisco:secure_network_analytics:7.5.0:rollup_2024-12-02::::::
	cpe:2.3:a:cisco:secure_network_analytics:7.5.0:rollup_2025-01-24::::::
	cpe:2.3:a:cisco:secure_network_analytics:7.5.1:-::::::
	cpe:2.3:a:cisco:secure_network_analytics:7.5.1:rollup_2024-08-14::::::
	cpe:2.3:a:cisco:secure_network_analytics:7.5.1:rollup_2024-09-18::::::
	cpe:2.3:a:cisco:secure_network_analytics:7.5.1:rollup_2024-10-15::::::
	cpe:2.3:a:cisco:secure_network_analytics:7.5.1:rollup_2024-11-12::::::
	cpe:2.3:a:cisco:secure_network_analytics:7.5.1:rollup_2025-01-07::::::
	cpe:2.3:a:cisco:secure_network_analytics:7.5.2:-::::::

History

01 Aug 2025, 18:31

Type	Values Removed	Values Added
References	~~() https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sna-prvesc-4BQmK33Z -~~	() https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sna-prvesc-4BQmK33Z - Vendor Advisory
CPE		cpe:2.3:a:cisco:secure_network_analytics:7.5.1:-:::::: cpe:2.3:a:cisco:secure_network_analytics:7.5.1:rollup_2024-10-15:::::: cpe:2.3:a:cisco:secure_network_analytics:7.5.0:rollup_2024-09-12:::::: cpe:2.3:a:cisco:secure_network_analytics:7.5.0:rollup_2024-02-22:::::: cpe:2.3:a:cisco:secure_network_analytics:7.5.1:rollup_2024-11-12:::::: cpe:2.3:a:cisco:secure_network_analytics:7.5.0:rollup_2024-07-09:::::: cpe:2.3:a:cisco:secure_network_analytics:7.5.1:rollup_2025-01-07:::::: cpe:2.3:a:cisco:secure_network_analytics:7.5.0:-:::::: cpe:2.3:a:cisco:secure_network_analytics:7.5.0:rollup_2024-12-02:::::: cpe:2.3:a:cisco:secure_network_analytics:7.5.0:rollup_2025-01-24:::::: cpe:2.3:a:cisco:secure_network_analytics:7.5.0:rollup_2024-04-15:::::: cpe:2.3:a:cisco:secure_network_analytics:7.5.1:rollup_2024-08-14:::::: cpe:2.3:a:cisco:secure_network_analytics:7.5.0:rollup_2024-10-15:::::: cpe:2.3:a:cisco:secure_network_analytics:7.5.2:-:::::: cpe:2.3:a:cisco:secure_network_analytics:7.5.1:rollup_2024-09-18:::::: cpe:2.3:a:cisco:secure_network_analytics:7.5.0:rollup_2024-05-15:::::: cpe:2.3:a:cisco:secure_network_analytics:7.5.0:rollup_2024-08-13:::::: cpe:2.3:a:cisco:secure_network_analytics:7.5.0:rollup_2024-06-10:::::: cpe:2.3:a:cisco:secure_network_analytics:7.5.0:rollup_2024-03-08::::::
First Time		Cisco Cisco secure Network Analytics
Summary		(es) Una vulnerabilidad en la interfaz de administración web de Cisco Secure Network Analytics podría permitir que un atacante remoto autenticado con credenciales administrativas válidas ejecute comandos arbitrarios como root en el sistema operativo subyacente. Esta vulnerabilidad se debe a comprobaciones de integridad insuficientes en los archivos de copia de seguridad del dispositivo. Un atacante con credenciales administrativas válidas podría explotar esta vulnerabilidad creando un archivo de copia de seguridad malicioso y restaurándolo en un dispositivo afectado. Una explotación exitosa podría permitir al atacante obtener acceso de shell al sistema operativo subyacente con privilegios de root.

16 Apr 2025, 16:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2025-04-16 16:15

Updated : 2025-08-01 18:31

NVD link : CVE-2025-20178

Mitre link : CVE-2025-20178

CVE.ORG link : CVE-2025-20178

JSON object : View

Products Affected

cisco

secure_network_analytics

CWE

CWE-347

Improper Verification of Cryptographic Signature

6.0 /10