CVE-2026-20040 in IOS XR
Riassunto
di VulDB • 22/06/2026
Una vulnerabilità nella CLI di Cisco IOS XR Software potrebbe consentire a un attaccante locale autenticato di eseguire comandi arbitrari come root sul sistema operativo sottostante di un dispositivo interessato.
Questa vulnerabilità è dovuta a una convalida insufficiente degli argomenti utente passati a comandi CLI specifici. Un attaccante con un account a bassa privilegi potrebbe sfruttare questa vulnerabilità utilizzando comandi manipolati ad hoc al prompt. Un exploit riuscito potrebbe consentire all'attaccante di elevare i privilegi a root ed eseguire comandi arbitrari sul sistema operativo sottostante.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.