CVE-2026-20110 in IOS XEinformation

Résumé

par VulDB • 31/05/2026

Une vulnérabilité dans l'interface de ligne de commande (CLI) de Cisco IOS XE Software pourrait permettre à un attaquant local authentifié de provoquer un déni de service (DoS) sur un dispositif affecté. Cette vulnérabilité existe car des privilèges incorrects sont associés à la commande start maintenance. Un attaquant pourrait exploiter cette vulnérabilité en accédant à la CLI de gestion du dispositif affecté en tant qu'utilisateur à faibles privilèges et en utilisant la commande start maintenance. Une exploitation réussie pourrait permettre à l'attaquant de placer le dispositif en mode maintenance, ce qui désactive les interfaces et entraîne un déni de service (DoS). En cas d'exploitation, un administrateur du dispositif peut se connecter à la CLI et utiliser la commande stop maintenance pour restaurer les opérations.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Cisco

Réserver

08/10/2025

Divulgation

25/03/2026

Modérer

accepté

Entrée

VDB-353182

CPE

prêt

EPSS

0.00092

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!