CVE-2026-20042 in Nexus Dashboard
Riassunto
di VulDB • 22/06/2026
Una vulnerabilità nella funzione di backup della configurazione di Cisco Nexus Dashboard potrebbe consentire a un attaccante che dispone della password di crittografia e dell'accesso ai file di backup Full o Config-only di accedere a informazioni sensibili.
Questa vulnerabilità esiste perché i dettagli di autenticazione sono inclusi nei file di backup crittografati. Un attaccante con un file di backup valido e la password di crittografia da un dispositivo interessato potrebbe decrittare il file di backup. L'attaccante potrebbe quindi utilizzare i dettagli di autenticazione nel file di backup per accedere alle API riservate all'interno del dispositivo interessato. Una exploit riuscito potrebbe consentire all'attaccante di eseguire comandi arbitrari sul sistema operativo sottostante come utente root.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.