CVE-2026-20112 in IOS XEinformación

Resumen

por MITRE • 2026-03-25

Una vulnerabilidad en la interfaz de gestión del entorno de alojamiento de aplicaciones Cisco IOx basada en web del software Cisco IOS XE podría permitir a un atacante remoto autenticado realizar un ataque de cross-site scripting (XSS) almacenado contra un usuario de la interfaz de gestión basada en web de un dispositivo afectado. Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario. Un atacante podría explotar esta vulnerabilidad inyectando código malicioso en páginas específicas de la interfaz. Un exploit exitoso podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información sensible basada en el navegador. Para explotar esta vulnerabilidad, el atacante debe tener credenciales administrativas válidas.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Cisco

Reservar

2025-10-08

Divulgación

2026-03-25

Moderación

aceptado

Artículo

VDB-353184

CPE

listo

EPSS

0.00194

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!