CVE-2026-20110 in IOS XE情報

要約

〜によって VulDB • 2026年07月11日

Cisco IOS XE SoftwareのCLIには、認証済みかつローカルの攻撃者が影響を受けるデバイスでサービス妨害(DoS)状態を引き起こす可能性がある脆弱性が存在します。この脆弱性は、start maintenanceコマンドに関連付けられた権限が正しくないために発生します。攻撃者は、低権限ユーザーとして影響を受けるデバイスの管理用CLIにアクセスし、start maintenanceコマンドを使用することで、この脆弱性を悪用できます。成功した場合、攻撃者はデバイスメンテナンスモードに切り替えることができ、これによりインターフェースがシャットダウンされ、サービス妨害(DoS)状態となります。もし攻撃が発生した場合は、デバイス管理者はCLIに接続してstop maintenanceコマンドを実行し、運用を復旧させることができます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Cisco

予約する

2025年10月08日

モデレーション

承諾済み

エントリ

VDB-353182

EPSS

0.00092

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!