Пока лето сменяло весну, в интернетах всплыли подробности бодрой уязвимости в Cisco IOS XE с пометкой критикал и No workarounds available. Так что ждём скорое появление дикого сплоита. Кто не понял, вот что случилось: в начале мая циска рапортовала, что нашли косяк на 10 из 10, что надо поправить и всё такое. А 29 мая товарищ Horizon3 решил разобрать эту уязвимость, фактически объяснив, как её эксплуатировать. Хорошо хоть PoC код не выложил... https://horizon3.ai/attack-research/attack-blogs/cisco-ios-xe-wlc-arbitrary-file-upload-vulnerability-cve-2025-20188-analysis/ Оригинал CVE от циски: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-file-uplpd-rHZG9UfC
Пока лето сменяло весну, в интернетах всплыли подробности бодрой уязвимости в Cisco IOS XE с пометкой критикал и No workarounds available
1 июня 20251 июн 2025
~1 мин