Пока лето сменяло весну, в интернетах всплыли подробности бодрой уязвимости в Cisco IOS XE с пометкой критикал и No workarounds available

Пока лето сменяло весну, в интернетах всплыли подробности бодрой уязвимости в Cisco IOS XE с пометкой критикал и No workarounds available. Так что ждём скорое появление дикого сплоита.

Кто не понял, вот что случилось: в начале мая циска рапортовала, что нашли косяк на 10 из 10, что надо поправить и всё такое. А 29 мая товарищ Horizon3 решил разобрать эту уязвимость, фактически объяснив, как её эксплуатировать. Хорошо хоть PoC код не выложил...

https://horizon3.ai/attack-research/attack-blogs/cisco-ios-xe-wlc-arbitrary-file-upload-vulnerability-cve-2025-20188-analysis/

Оригинал CVE от циски:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-file-uplpd-rHZG9UfC