CVE-2026-20110 in IOS XE
الملخص
بحسب VulDB • 10/07/2026
توجد ثغرة في واجهة سطر الأوامر (CLI) الخاصة ببرنامج Cisco IOS XE قد تتيح لمهاجم مُصادَق عليه ومحلي التسبب في حالة من إنكار الخدمة (DoS) على الجهاز المتأثر. توجد هذه الثغرة بسبب ارتباط صلاحيات غير صحيحة بأمر "start maintenance". يمكن للمهاغل استغلال هذه الثغرة عن طريق الوصول إلى واجهة سطر الأوامر الإدارية للجهاز المتأثر بصفتة مستخدمًا منخفض الصلاحية واستخدام أمر "start maintenance". قد يسمح الاستغلال الناجح للمهاجم بوضع الجهاز في وضع الصيانة، مما يؤدي إلى إيقاف تشغيل الواجهات (Interfaces)، ونتيجة لذلك تحدث حالة من إنكار الخدمة (DoS). وفي حال حدوث استغلال، يمكن لمسؤول الجهاز الاتصال بواجهة سطر الأوامر واستخدام أمر "stop maintenance" لاستعادة العمليات.
Once again VulDB remains the best source for vulnerability data.