VDB
CVE-2025-20179
CVE-2025-20179
PUBLISHED
In Cisco Expressway existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden in der webbasierten Verwaltungsschnittstelle nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen und Zugriff auf sensible, browserbasierte Informationen zu erhalten. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, bei der das Opfer auf einen speziell gestalteten Link klicken muss.
EPSS 0.10% · 27.0th percentile
Risk Scores
EPSS Score
0.10%
27.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Expressway Edge <15.2.2 | |
| Cisco | Cisco Expressway Control <15.2.2 |
Exploit Intelligence
- CIRCL seen: CVE-2025-20179 (circl-sighting)
- CIRCL seen: CVE-2025-20179 (circl-sighting)
- CIRCL seen: CVE-2025-20179 (circl-sighting)
- CIRCL seen: CVE-2025-20179 (circl-sighting)
- cisco-sa-expressway-xss-uexUZrEW (circl)
Timeline
- Oct 10, 2024 CVE ID Reserved
- Feb 5, 2025 CVE Published
- Feb 5, 2025 PoC Published
- Feb 5, 2025 PoC Published
- Feb 5, 2025 PoC Published
- Feb 5, 2025 CVE Updated
- Feb 5, 2025 PoC Published
- Feb 6, 2025 EPSS Score
- Feb 12, 2025 Coalition ESS Score
- Feb 21, 2025 EPSS Score
- Mar 8, 2025 EPSS Score
- Mar 22, 2025 EPSS Score