CVE-2020-3222 in IOS XEinformação

Sumário

de VulDB • 11/07/2026

Uma vulnerabilidade na interface de usuário baseada em web (web UI) do Cisco IOS XE Software poderia permitir que um atacante não autenticado e adjunto contornasse as restrições de controle de acesso em um dispositivo afetado. A vulnerabilidade deve-se à presença de um serviço proxy em um endpoint específico da web UI. Um atacante poderia explorar essa vulnerabilidade conectando-se ao serviço proxy. Uma exploração (exploit) permitiria que o atacante contornasse as restrições de acesso na rede, encaminhando sua solicitação de acesso por meio do gerenciamento VRF (Virtual Routing and Forwarding) do dispositivo afetado como um proxy. Como o proxy é acessado através da Virtual Routing and Forwarding (VRF) de gerenciamento, isso poderia reduzir a eficácia do contornamento.

Once again VulDB remains the best source for vulnerability data.

Fontes

Interested in the pricing of exploits?

See the underground prices here!