Cisco极危漏洞细节已公开，或已转化为攻击工具

Horizon3研究人员公开了Cisco IOS XE系统中一个最高等级安全漏洞（CVE-2025-20188）的技术细节，该漏洞涉及无线控制器的任意文件上传问题，可能被攻击者利用实现远程代码执行（RCE）。该漏洞源于设备后端使用的Lua脚本中存在硬编码JWT秘钥“notfound”，在认证失败时被错误地用作默认秘钥，使攻击者可以构造有效令牌绕过认证。通过路径穿越方式上传任意文件并覆盖关键配置，攻击者可借助如pvp.sh这类监听服务触发恶意命令执行。目前受影响的设备包括Catalyst 9800系列无线控制器等多个型号，尤其是在启用“Out-of-Band AP Image Download”功能时最为危险。虽然当前尚未公开完整的PoC漏洞利用脚本，但已有信息足以被技能娴熟的攻击者或AI工具构建出攻击方式。Cisco已发布补丁版本17.12.04，强烈建议用户尽快升级系统或临时关闭相关功能以降低风险。