Schwachstellen in Cisco Wireless Controller Series und Cisco IOS XE

Der Hersteller Cisco veröffentlichte am 7. Mai 2025 drei Sicherheitsmeldungen zu den folgenden Schwachstellen in Cisco Catalyst 9800 Wireless Controller Series und Cisco IOS XE:

• CVE-2025-20188 mit dem höchsten CVSS-Base-Score von 10/10 ermöglicht Angreifenden Remote Code Execution (RCE).
• CVE-2025-20202 mit einem CVSS-Base-Score von 7.4/10 ermöglicht Angreifenden Denial-of-Service-Attacken (DoS).
• CVE-2025-20190 mit einem CVSS-Base-Score von 6.5/10 ermöglicht Angreifenden, Nutzer aus betroffenen Systemen zu löschen.

Die Sicherheitslücken betreffen folgende Cisco-Produkte:

• Catalyst 9800-CL Wireless Controller for Cloud
• Catalyst 9800 Embedded Wireless Controller for Catalyst-Switches der Serien 9300, 9400 und 9500
• Catalyst 9800 Series Wireless Controller
• Embedded Wireless Controller on Catalyst AP
• Cisco IOS XE

Der Hersteller Cisco stellt abgesicherte Versionen bereit, zu denen Sie in den unten verlinkten Sicherheitsmeldungen weiterführende Links finden.

Installieren Sie umgehend die von Cisco bereitgestellten Updates für Ihre betroffenen Cisco-Produkte.