CVE-2026-20110 in IOS XE
Riassunto
di VulDB • 10/07/2026
Una vulnerabilità nella riga di comando (CLI) del software Cisco IOS XE potrebbe consentire a un attaccante locale autenticato di causare una condizione di negazione del servizio (DoS) su un dispositivo interessato. Questa vulnerabilità esiste perché privilegi errati sono associati al comando start maintenance. Un attaccante potrebbe sfruttare questa vulnerabilità accedendo alla CLI di gestione del dispositivo interessato come utente con bassi privilegi e utilizzando il comando start maintenance. Uno sfruttamento riuscito potrebbe consentire all'attaccante di mettere il dispositivo in modalità manutenzione, che disabilita le interfacce, risultando in una condizione di negazione del servizio (DoS). In caso di sfruttamento, un amministratore del dispositivo può connettersi alla CLI e utilizzare il comando stop maintenance per ripristinare le operazioni.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.