CVE-2025-20186

{"id": "CVE-2025-20186", "cveTags": [], "metrics": {"cvssMetricV31": [{"type": "Primary", "source": "psirt@cisco.com", "cvssData": {"scope": "UNCHANGED", "version": "3.1", "baseScore": 8.8, "attackVector": "NETWORK", "baseSeverity": "HIGH", "vectorString": "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", "integrityImpact": "HIGH", "userInteraction": "NONE", "attackComplexity": "LOW", "availabilityImpact": "HIGH", "privilegesRequired": "LOW", "confidentialityImpact": "HIGH"}, "impactScore": 5.9, "exploitabilityScore": 2.8}]}, "published": "2025-05-07T18:15:38.307", "references": [{"url": "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-cmdinj-gVn3OKNC", "tags": ["Vendor Advisory"], "source": "psirt@cisco.com"}], "vulnStatus": "Analyzed", "weaknesses": [{"type": "Primary", "source": "psirt@cisco.com", "description": [{"lang": "en", "value": "CWE-78"}]}], "descriptions": [{"lang": "en", "value": "A vulnerability in the web-based management interface of the Wireless LAN Controller feature of Cisco IOS XE Software could allow an authenticated, remote attacker with a lobby ambassador user account to perform a command injection attack against an affected device.\r\n\r This vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by sending crafted input to the web-based management interface. A successful exploit could allow the attacker to execute arbitrary Cisco IOS XE Software CLI commands with privilege level 15.\r\n\r Note: This vulnerability is exploitable only if the attacker obtains the credentials for a lobby ambassador account. This account is not configured by default."}, {"lang": "es", "value": "Una vulnerabilidad en la interfaz de administraci\u00f3n web de la funci\u00f3n Controlador de LAN inal\u00e1mbrica del software Cisco IOS XE podr\u00eda permitir que un atacante remoto autenticado con una cuenta de usuario embajador de lobby realice un ataque de inyecci\u00f3n de comandos contra un dispositivo afectado. Esta vulnerabilidad se debe a una validaci\u00f3n de entrada insuficiente. Un atacante podr\u00eda explotarla enviando una entrada manipulada a la interfaz de administraci\u00f3n web. Una explotaci\u00f3n exitosa podr\u00eda permitir al atacante ejecutar comandos arbitrarios de la CLI del software Cisco IOS XE con nivel de privilegio 15. Nota: Esta vulnerabilidad solo es explotable si el atacante obtiene las credenciales de una cuenta embajador de lobby. Esta cuenta no est\u00e1 configurada por defecto."}], "lastModified": "2025-07-11T14:58:11.220", "configurations": [{"nodes": [{"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:o:cisco:ios_xe:16.12.4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7F02EE9D-45B1-43D6-B05D-6FF19472216B"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:16.12.4a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1C1DBBCD-4C5A-43BB-8FB0-6F1AF99ED0D2"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:16.12.5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8FCB9440-F470-45D1-AAFA-01FB5D76B600"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:16.12.6:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5B736F09-3B51-4B2A-92F6-602847001F15"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:16.12.6a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2F58A94E-B050-4EFA-84BA-43B11BA22E77"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:16.12.7:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5E864BB1-FD23-4AB3-9138-5FD8B62EAF5B"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:16.12.8:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "838D6C2D-C131-4A9C-AAE5-5BF38E637E4B"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.2.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "75CCB5F1-27F5-4FF9-8389-0A9ABCF7F070"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.2.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "08DCCBA3-82D2-4444-B5D3-E5FC58D024F9"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.3.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "128F95D7-E49F-4B36-8F47-823C0298449E"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.3.1a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E21B3881-37E9-4C00-9336-12C9C28D1B61"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.3.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2B270A04-9961-4E99-806B-441CD674AFBD"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.3.2a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1360069D-0358-4746-8C3F-44C2A40988D7"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.3.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C5DD2403-113B-4100-8BD4-90E1927E6648"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.3.4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "DAF73937-BCE2-4BEF-B4B0-83212DA4A6C8"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.3.4a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2DDB1E60-C2A9-4570-BE80-F3D478A53738"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.3.4c:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0CEF022B-271F-4017-B74B-82748D5EBA01"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.3.5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6B2902D8-3A7B-4C47-9BC6-8CA4C580A346"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.3.5a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8871B890-78F4-4D9D-AEFF-6A393493C51E"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.3.5b:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "9E489AC5-A445-44FF-AA85-F0915577384E"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.3.6:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "917BA05C-2A18-4C68-B508-85C2B5A94416"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.3.7:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "06337791-7D8D-4EAA-BACC-4E270F377B3E"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.3.8:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "336A8630-653C-4E28-8DE1-76CDD8573980"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.3.8a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0A1767AE-7D9F-4BAA-90E1-CF8314CD0B53"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.4.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5A6B707B-4543-41F1-83DF-49A93BF56FB1"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.4.1a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "DC8F611B-D347-4A21-90E6-56CF4D8A35A3"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.4.1b:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D9A92CE4-B4B0-4C14-AE11-8DFE511406F3"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.4.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "274E3E6F-4280-4EAE-B102-1BE57FE1F1D2"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.5.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "938B0720-8CA7-43BA-9708-5CE9EC7A565A"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.5.1a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D4BE7166-DBD3-4CE6-A14A-725FE896B85E"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.6.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "4DE62C4B-7C06-4907-BADE-416C1618D2D9"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.6.1a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0C60DF3F-DBD9-4BBF-812E-4BB0C47BDF3C"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.6.1y:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1B80614B-6362-45F0-B305-2F137B053DCF"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.6.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "04D19D8C-FACF-49B4-BA99-CC3A3FDADAFB"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.6.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0B78942C-BEE1-4D18-9075-8E1D991BF621"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.6.3a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5B306D35-4A13-4D23-8EC2-D000E8ADCDA5"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.6.4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "9F21093D-1036-4F6B-B90F-ACE1EF99EA33"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.6.5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "280D24C6-A2BF-46E8-B512-6A3FA7833922"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.6.5a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1F903F51-ABF4-49B0-A5BA-A6B51F79666F"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.6.6:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E3F244E7-8EE9-4E58-83FA-EEDD3C8F792D"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.6.6a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5238B1D1-740D-4B37-A0CB-1B3343E55D05"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.6.7:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "27E0750C-A622-49D6-A8EF-B59E2F8F1912"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.7.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "38B87B17-C653-40AC-8AE4-066BB1123C88"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.7.1a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "9012A66E-82C4-4ACF-A4BB-37EC54B87B50"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.7.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "849C6FF1-F7C0-4021-BCA2-A791C87E4F37"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.8.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7592C7E3-3735-425F-A276-9EE03224CD5E"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.8.1a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1103BE75-EB64-4A9A-801E-EDE6A1F861F5"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.9.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5B0C2129-8149-4362-827C-A5494C9D398B"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.9.1a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7452C7E9-6241-42C5-9A7F-13C0BD38A2B4"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.9.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D197445E-EC12-429C-BDD4-F63FA5C1B3E3"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.9.2a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "BD27DF50-9E81-4EC5-BA73-513F1DFB972C"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.9.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "51EA3EAA-A379-467E-AF9A-FCFBACAE49C7"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.9.3a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "4FC63AAF-758F-4A70-9738-96E75A0A1DDA"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.9.4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E67BE408-8DCF-491F-9EA9-E368565C1B49"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.9.4a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D9CFE98A-FBA5-4837-BBD9-3C875ECEBF1B"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.9.5:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "36A5F20F-3F38-4FB9-B49D-28569EB1A763"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.9.5a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "4D2264D7-5E89-4F50-B948-FAB41D07C8BA"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.9.5b:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6BB8368D-B9F9-4679-8154-1174E140CA17"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.9.5e:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "78EEDF40-2CDA-4147-A9F2-A5F4B8FF35EC"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.9.5f:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "40CEA4FC-B946-4D54-A45B-686FC02D5411"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.10.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "42FAEC29-D754-49D6-85F1-F5DDFAF6E80F"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.10.1a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "CCE76032-948F-444F-BA5D-72A34D1CD382"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.11.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F313F2EC-F3D6-4639-934C-402DDA3DA806"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.11.1a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "4AFB2CA6-8332-4E4D-BDB4-C3B770D3AD6C"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.12.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1BF0778B-015D-481B-BAC0-40667F3453D3"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.12.1a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1EEBC0EB-0DBB-4530-AFC4-AA0036469656"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.12.2:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "EE165207-A066-44C1-B78A-6EFD80023204"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.12.3:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1098FCEA-6A9F-4634-A0EF-EC55ABCCEA3E"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.12.3a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "53B97B06-206B-42F0-B68F-5C5136EAD2B1"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.12.4:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6281EB0F-EE0E-4B06-A7A1-29460A98A8CA"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.12.4a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "07650346-67D7-4805-BF81-BB145304CC87"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.12.4b:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "9C6C0D21-ABD5-42F1-B04B-745CA6115D07"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.13.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8577AF01-F2C7-48D3-AB0B-78BD63A60029"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.13.1a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "CD0D2D94-6470-4E4B-A1B1-0124F92AA793"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.14.1:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "31789E98-7C8D-4C5A-8A3F-FC9AFE9A248C"}, {"criteria": "cpe:2.3:o:cisco:ios_xe:17.14.1a:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7A62648B-3273-4D75-8533-A5CBE1B1BCE0"}], "operator": "OR"}]}], "sourceIdentifier": "psirt@cisco.com"}