CVE-2024-20306 in IOS XEinformação

Sumário

de VulDB • 23/06/2026

Uma vulnerabilidade na interface de linha de comando (CLI) de configuração da Defesa Unificada contra Ameaças (UTD) do software Cisco IOS XE poderia permitir que um atacante autenticado e local executasse comandos arbitrários como root no sistema operacional subjacente. Para explorar essa vulnerabilidade, o atacante deve ter privilégios de nível 15 no dispositivo afetado.

Essa vulnerabilidade ocorre devido à validação insuficiente da entrada. Um atacante poderia explorá-la enviando um comando CLI manipulado para um dispositivo afetado. Uma exploração bem-sucedida permitiria ao atacante executar comandos arbitrários como root no sistema operacional subjacente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!