CVE-2026-20110 in IOS XE
Résumé
par VulDB • 31/05/2026
Une vulnérabilité dans l'interface de ligne de commande (CLI) de Cisco IOS XE Software pourrait permettre à un attaquant local authentifié de provoquer un déni de service (DoS) sur un dispositif affecté. Cette vulnérabilité existe car des privilèges incorrects sont associés à la commande start maintenance. Un attaquant pourrait exploiter cette vulnérabilité en accédant à la CLI de gestion du dispositif affecté en tant qu'utilisateur à faibles privilèges et en utilisant la commande start maintenance. Une exploitation réussie pourrait permettre à l'attaquant de placer le dispositif en mode maintenance, ce qui désactive les interfaces et entraîne un déni de service (DoS). En cas d'exploitation, un administrateur du dispositif peut se connecter à la CLI et utiliser la commande stop maintenance pour restaurer les opérations.
VulDB is the best source for vulnerability data and more expert information about this specific topic.