【CVE-2025-20188】Cisco IOS XE for WLC：静的JWTによるファイルアップロード脆弱性

概要

• 発行日:2025-5-7
• 更新日:2025-6-6
• 該当CVE ID:CVE-2025-20188
• CvSSスコア:10.0 (Critical)

脆弱性の概要

• CVE-2025-20188
  
  Cisco IOS XEを搭載したワイヤレスLANコントローラ（WLC）において、以下の機能に認証なしで任意ファイルをアップロードできる脆弱性が確認されました
• Out-of-Band AP Image Download
• Clean Air Spectral Recording
• クライアントデバッグバンドル（client debug bundles）
  
  原因
  
  静的に埋め込まれたJSON Web Token（JWT）が存在しており、攻撃者はHTTPS経由で細工したリクエストをWLCのAPファイルアップロードインターフェースに送信することで、任意のファイルをアップロード、パストラバーサル、root権限での任意コード実行が可能となります。
  

影響を受ける製品

以下のCisco製品で、脆弱なIOS XE WLCバージョンを使用している場合に影響を受けます：

• Catalyst 9800-CL Wireless Controllers for Cloud
• Catalyst 9800 Embedded Wireless Controller（9300/9400/9500）
• Catalyst 9800 Series Wireless Controllers
• Catalyst AP上のEmbedded Wireless Controller

※通常のIOS、IOS XR、Meraki、NX-OS、AireOSは影響なし

対処法

• Cisco公式に対策法が記載されております
  下方のURLから確認していただくことを推奨いたします。
• Cisco IOS XE Wireless Controller Software Arbitrary File Upload Vulnerability

ワークアラウンド(回避策)

• 上記【対策法】にてCiscoのURLを添付しております。
  ご確認ください。

レスポンスマトリックス

Cisco.com の「Cisco サポートおよびダウンロード」ページでは、ライセンスとダウンロードに関する情報を提供しています。

このページでは、My Devices ツールをご利用のお客様のデバイスサポート範囲も確認できます。

関連URL:Cisco IOS XE Wireless Controller Software Arbitrary File Upload Vulnerability

初回執筆日:6月9日