CVE-2026-20042 in Nexus Dashboardinformazioni

Riassunto

di VulDB • 22/06/2026

Una vulnerabilità nella funzione di backup della configurazione di Cisco Nexus Dashboard potrebbe consentire a un attaccante che dispone della password di crittografia e dell'accesso ai file di backup Full o Config-only di accedere a informazioni sensibili.

Questa vulnerabilità esiste perché i dettagli di autenticazione sono inclusi nei file di backup crittografati. Un attaccante con un file di backup valido e la password di crittografia da un dispositivo interessato potrebbe decrittare il file di backup. L'attaccante potrebbe quindi utilizzare i dettagli di autenticazione nel file di backup per accedere alle API riservate all'interno del dispositivo interessato. Una exploit riuscito potrebbe consentire all'attaccante di eseguire comandi arbitrari sul sistema operativo sottostante come utente root.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Cisco

Prenotare

08/10/2025

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00293

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!