吳明宜思科本周發出軟體更新,解決一個在 IOS XE 無線控制器上,一個可能讓未經驗證的遠端攻擊者上傳任意檔案的重大漏洞。
編號 CVE-2025-20188 的漏洞風險值被列為滿分的 CVSS 10 分。它位於思科無線控制器 (Wireless Controller) IOS XE 軟體的頻外 (Out-of-band) Access Point 映像檔下載介面。該漏洞來自於系統介面上有個寫死的 JSON Web Token 。攻擊者可傳送惡意 HTTPS 呼叫到該介面濫用漏洞,取得根目錄存取權限並執行指令或檔案上傳。
當裝置上的頻外 AP 映像檔下載功能開啟時,駭客就可能濫用本漏洞。成功濫用本漏洞,可讓攻擊者上傳任意檔案、執行路徑遍歷 (path traversal),或以根權限執行惡意指令。但思科表示該功能預設關閉,在關閉狀態下,AP 映像檔下載會使用 CAPWAP 方法,就不會危害 AP 用戶端狀態。
受影響產品包括:
-
Catalyst 9800-CL Wireless Controllers for Cloud
-
Catalyst 9800 Embedded Wireless Controller(適用於 Catalyst 9300 、 9400 與 9500 系列交換器)
-
Catalyst 9800 系列無線控制器
-
Catalyst AP 上的內嵌式無線控制器
要檢查貴公司設備是否有漏洞,可以執行指令:show running-config | include ap upgrade 。如果它回傳 ap upgrade method https,表示該功能正啟用中。
這漏洞沒有暫時解決方案,但可以關閉頻外 AP 映像檔下載功能。思科建議企業用戶若無法安裝更新,最好在考量是否影響網路情況下,關閉該功能。
思科產品安全事件回應小組並未發現有任何濫用本漏洞的網路活動。