Cisco IOS XE WLC 任意文件上传漏洞复现（CVE-2025-20188）

免责申明：

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。

前言：

我们建立了一个更多，更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。

更多详情：

https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X

0x01 产品描述：

        Cisco IOS XE WLC（Wireless LAN Controller）是思科专为企业级无线网络设计的先进控制器解决方案，运行于强大的IOS XE操作系统之上。作为无线网络的核心大脑，它实现了集中化、智能化的无线接入点（AP）管理。
0x02 漏洞描述：

        此漏洞是由于受影响的系统上存在硬编码的 JSON Web 令牌 （JWT） 造成的。攻击者可以通过向 AP 镜像下载接口发送精心编制的 HTTPS 请求来利用此漏洞。成功利用此漏洞可让攻击者以 root 权限上传文件、执行路径遍历和执行任意命令。

0x03 影