CVE-2026-20112 in IOS XEالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تتيح ثغرة في واجهة إدارة بيئة استضافة تطبيق Cisco IOx القائم على الويب في برنامج Cisco IOS XE Software لمهاجم عن بُعد ومصادق عليه تنفيذ هجوم عبر مواقع متعددة (XSS) مخزن ضد مستخدم لواجهة الإدارة القائمة على الويب لجهاز متأثر. وتعود هذه الثغرة إلى عدم كفاية التحقق من صحة المدخلات التي يقدمها المستخدم. يمكن للمهاجم استغلال هذه الثغرة عن طريق حقن كود ضار في صفحات محددة من الواجهة. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ كود نصي (script) تعسفي في سياق الواجهة المتأثرة أو الوصول إلى معلومات حساسة تعتمد على المتصفح. وللاستفادة من هذه الثغرة، يجب أن يمتلك المهاجم بيانات اعتماد إدارية صالحة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

25/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353184

EPSS

0.00194

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!