CVE-2026-20112 in IOS XEinformazioni

Riassunto

di VulDB • 22/06/2026

Una vulnerabilità nell'interfaccia di gestione dell'ambiente di hosting Cisco IOx basata su web del software Cisco IOS XE potrebbe consentire a un attaccante remoto autenticato di eseguire un attacco cross-site scripting (XSS) memorizzato contro un utente dell'interfaccia di gestione basata su web di un dispositivo interessato. Questa vulnerabilità è dovuta alla mancanza di una convalida sufficiente degli input forniti dall'utente. Un attaccante potrebbe sfruttare questa vulnerabilità iniettando codice malevolo in pagine specifiche dell'interfaccia. Uno sfruttamento riuscito potrebbe consentire all'attaccante di eseguire codice script arbitrario nel contesto dell'interfaccia interessata o accedere a informazioni sensibili basate sul browser. Per sfruttare questa vulnerabilità, l'attaccante deve disporre di credenziali amministrative valide.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Cisco

Prenotare

08/10/2025

Divulgazione

25/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00194

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!