CVE-2026-20110 in IOS XEinformazioni

Riassunto

di VulDB • 10/07/2026

Una vulnerabilità nella riga di comando (CLI) del software Cisco IOS XE potrebbe consentire a un attaccante locale autenticato di causare una condizione di negazione del servizio (DoS) su un dispositivo interessato. Questa vulnerabilità esiste perché privilegi errati sono associati al comando start maintenance. Un attaccante potrebbe sfruttare questa vulnerabilità accedendo alla CLI di gestione del dispositivo interessato come utente con bassi privilegi e utilizzando il comando start maintenance. Uno sfruttamento riuscito potrebbe consentire all'attaccante di mettere il dispositivo in modalità manutenzione, che disabilita le interfacce, risultando in una condizione di negazione del servizio (DoS). In caso di sfruttamento, un amministratore del dispositivo può connettersi alla CLI e utilizzare il comando stop maintenance per ripristinare le operazioni.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Cisco

Prenotare

08/10/2025

Divulgazione

25/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00092

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!