سیسکو وصله‌های CVE-2025-20188 را منتشر کرد

سیسکو (Cisco) یکسری اصلاحات نرم‌افزاری را برای رفع یک نقص امنیتی با حداکثر شدت در کنترل‌کننده بی‌سیم IOS XE خود منتشر کرده است. یک مهاجم غیرمجاز و از راه دور با استفاده از این نقص می‌تواند فایل‌های دلخواه در یک سیستم حساس، آپلود کند.

این آسیب‌پذیری که با عنوان CVE-2025-20188 شناسایی شده است، در سیستم امتیازدهی CVSS رتبه 10.0 را کسب کرده است.

محصولات زیر در صورتی که نسخه آسیب‌پذیر در حال اجرا داشته باشند و ویژگی دانلود تصویر AP خارج از باند روشن باشد، تحت تأثیر قرار می‌گیرند:

•کنترل‌کننده‌های بی‌سیم Catalyst 9800-CL برای فضای ابری
•کنترل‌کننده بی‌سیم تعبیه‌شده Catalyst 9800 برای سوئیچ‌های سری Catalyst 9300، 9400 و 9500
•کنترل‌کننده‌های بی‌سیم سری Catalyst 9800
•کنترل‌کننده بی‌سیم تعبیه‌شده روی APهای Catalyst

در حالی که به‌روزرسانی به آخرین نسخه بهترین اقدام است، به عنوان اقدامات موقت برای کاهش خطرات، کاربران می‌توانند این ویژگی را تا زمان انجام ارتقا غیرفعال کنند.