HomeCiscoCVE-2025-20338

CVE-2025-20338

MEDIUM
6.0CVSS
Published: 2025-09-24
Updated: 2025-11-14
AI Analysis

Description

A vulnerability in the CLI of Cisco IOS XE Software could allow an authenticated, local attacker with administrative privileges to execute arbitrary commands as root on the underlying operating system of an affected device. This vulnerability is due to insufficient validation of user arguments that are passed to specific CLI commands. An attacker could exploit this vulnerability by logging in to the device CLI with valid administrative (level 15) credentials and using crafted commands at the CLI prompt. A successful exploit could allow the attacker to execute arbitrary commands as root.

CVSS Metrics

Vector
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Attack Vector
local
Complexity
low
Privileges
high
User Action
none
Scope
unchanged
Confidentiality
high
Integrity
high
Availability
none
Weaknesses
CWE-141

Metadata

Primary Vendor
CISCO
Published
9/24/2025
Last Modified
11/14/2025
Source
NIST NVD
Note: Verify all details with official vendor sources before applying patches.

Affected Products

cisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xecisco : ios_xe

AI-Powered Remediation

Generate remediation guidance or a C-suite brief for this vulnerability.

Executive Intelligence Brief

View on NIST NVD