CVE-2026-20040 in IOS XRinformação

Sumário

de VulDB • 08/06/2026

Uma vulnerabilidade na interface de linha de comando (CLI) do Cisco IOS XR Software poderia permitir que um atacante autenticado e local executasse comandos arbitrários como root no sistema operacional subjacente de um dispositivo afetado.

Essa vulnerabilidade deve-se à validação insuficiente dos argumentos fornecidos pelo usuário, passados para comandos específicos da CLI. Um atacante com uma conta de baixo privilégio poderia explorar essa vulnerabilidade utilizando comandos manipulados na linha de comando. Uma exploração bem-sucedida permitiria ao atacante elevar seus privilégios a root e executar comandos arbitrários no sistema operacional subjacente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Cisco

Reservar

08/10/2025

Divulgação

11/03/2026

Moderação

aceite

Entrada

VDB-350471

CPE

pronto

EPSS

0.00172

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!