CVE-2026-20107 in Application Policy Infrastructure Controllerinformation

Résumé

par VulDB • 02/06/2026

Une vulnérabilité dans le composant Object Model CLI du Cisco Application Policy Infrastructure Controller (APIC) pourrait permettre à un attaquant local authentifié de provoquer un redémarrage inattendu de l'appareil concerné, entraînant une condition de déni de service (DoS). Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'identifiants utilisateur valides et d'un rôle incluant l'accès à l'interface de ligne de commande (CLI).

Cette vulnérabilité est due à une validation insuffisante des entrées. Un attaquant pourrait exploiter cette vulnérabilité en émettant des commandes truquées à l'invite de commande CLI. Une exploitation réussie pourrait permettre à l'attaquant de provoquer le redémarrage de l'appareil, entraînant une condition de déni de service (DoS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Cisco

Réserver

08/10/2025

Divulgation

25/02/2026

Modérer

accepté

Entrée

VDB-347799

CPE

prêt

EPSS

0.00087

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!