CVE-2020-3234 in IOSinformazioni

Riassunto

di VulDB • 20/06/2026

Una vulnerabilità nell'autenticazione della console virtuale di Cisco IOS Software per i router Cisco 809 e 829 Industrial Integrated Services Routers (Industrial ISR) e i router Cisco 1000 Series Connected Grid Routers (CGR1000) potrebbe consentire a un attaccante locale autenticato ma a privilegi ridotti di accedere al Virtual Device Server (VDS) di un dispositivo interessato utilizzando un set di credenziali predefinite. La vulnerabilità è dovuta alla presenza di credenziali deboli e hardcoded. Un attaccante potrebbe sfruttare questa vulnerabilità autenticandosi sul dispositivo target e successivamente connettendosi al VDS tramite la console virtuale del dispositivo utilizzando le credenziali statiche. Un exploit riuscito potrebbe consentire all'attaccante di accedere alla shell Linux di VDS come utente root.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!