CVE-2025-20190

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-20190
A vulnerability in the lobby ambassador web interface of Cisco IOS XE Wireless Controller Software could allow an authenticated, remote attacker to remove arbitrary users that are defined on an affected device. This vulnerability is due to insufficient access control of actions executed by lobby ambassador users. An attacker could exploit this vulnerability by logging in to an affected device with a lobby ambassador user account and sending crafted HTTP requests to the API. A successful exploit could allow the attacker to delete arbitrary user accounts on the device, including users with administrative privileges. Note: This vulnerability is exploitable only if the attacker obtains the credentials for a lobby ambassador account. This account is not configured by default.

6.5 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 3.6

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact HIGH

Availability Impact NONE

Scope UNCHANGED

References
Link Resource
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-user-del-hQxMpUDj Vendor Advisory
Configurations

Configuration 1 (hide)

AND
OR cpe:2.3:o:cisco:ios_xe:17.6.8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.6a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.1z2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.1z3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.15.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.15.1x:*:*:*:*:*:*:*
OR cpe:2.3:a:cisco:catalyst_9800-cl_wireless_controllers_for_cloud:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9105axi:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9115axe:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9115axi:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9117axi:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9120axe:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9120axi:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9120axp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9130axe:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9130axi:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-40:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-80:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_cw9800h1:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_cw9800h2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_cw9800m:-:*:*:*:*:*:*:*
History

31 Jul 2025, 15:48

Type Values Removed Values Added
First Time Cisco catalyst 9120axp
Cisco catalyst 9115axe
Cisco catalyst 9800-80
Cisco catalyst 9120axe
Cisco catalyst 9117axi
Cisco catalyst 9800-cl Wireless Controllers For Cloud
Cisco catalyst 9115axi
Cisco catalyst 9130axe
Cisco catalyst 9800-l
Cisco catalyst Cw9800m
Cisco ios Xe
Cisco catalyst 9105axi
Cisco catalyst Cw9800h2
Cisco catalyst 9800-40
Cisco catalyst Cw9800h1
Cisco catalyst 9120axi
Cisco
Cisco catalyst 9130axi
References () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-user-del-hQxMpUDj - () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-user-del-hQxMpUDj - Vendor Advisory
CPE cpe:2.3:o:cisco:ios_xe:17.6.8:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9120axp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9120axe:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9120axi:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_cw9800h1:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_cw9800m:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.6a:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9130axi:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.1z2:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-40:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9105axi:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_cw9800h2:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.12.1z3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.15.1:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9117axi:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9115axi:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9130axe:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:catalyst_9800-cl_wireless_controllers_for_cloud:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-l:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.15.1x:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.9.6:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-80:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9115axe:-:*:*:*:*:*:*:*

08 May 2025, 14:39

Type Values Removed Values Added
Summary
  • (es) Una vulnerabilidad en la interfaz web de embajador de lobby del software del controlador inalámbrico Cisco IOS XE podría permitir que un atacante remoto autenticado elimine usuarios arbitrarios definidos en un dispositivo afectado. Esta vulnerabilidad se debe a un control de acceso insuficiente para las acciones ejecutadas por los usuarios de embajador de lobby. Un atacante podría explotar esta vulnerabilidad iniciando sesión en un dispositivo afectado con una cuenta de usuario de embajador de lobby y enviando solicitudes HTTP manipuladas a la API. Una explotación exitosa podría permitir al atacante eliminar cuentas de usuario arbitrarias en el dispositivo, incluyendo usuarios con privilegios administrativos. Nota: Esta vulnerabilidad solo es explotable si el atacante obtiene las credenciales de una cuenta de embajador de lobby. Esta cuenta no está configurada por defecto.

07 May 2025, 18:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-05-07 18:15

Updated : 2025-07-31 15:48

NVD link : CVE-2025-20190

Mitre link : CVE-2025-20190

CVE.ORG link : CVE-2025-20190

JSON object : View

Products Affected

cisco

  • ios_xe
  • catalyst_9130axe
  • catalyst_cw9800m
  • catalyst_9117axi
  • catalyst_9800-40
  • catalyst_9115axi
  • catalyst_9115axe
  • catalyst_9800-80
  • catalyst_9105axi
  • catalyst_9120axe
  • catalyst_cw9800h2
  • catalyst_9120axi
  • catalyst_9120axp
  • catalyst_9800-cl_wireless_controllers_for_cloud
  • catalyst_cw9800h1
  • catalyst_9130axi
  • catalyst_9800-l
CWE
CWE-284

Improper Access Control