CVE-2026-20083 in IOS XEinformación

Resumen

por MITRE • 2026-03-25

Una vulnerabilidad en la característica de servidor del Secure Copy Protocol (SCP) de Cisco IOS XE Software podría permitir a un atacante local autenticado con bajos privilegios causar una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad se debe a un manejo inadecuado de una solicitud SCP malformada. Un atacante podría explotar esta vulnerabilidad emitiendo un comando manipulado a través de SSH. Un exploit exitoso podría permitir al atacante causar que el dispositivo se recargue inesperadamente, lo que resultaría en una condición de DoS.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Cisco

Reservar

2025-10-08

Divulgación

2026-03-25

Moderación

aceptado

Artículo

VDB-353183

CPE

listo

CWE

CWE-235 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00035

KEV

Actividades

muy bajo

Sector

Hospital, Industry, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20083
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20083
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20083/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!