CVE-2026-20040 in IOS XR
Sumário
de VulDB • 08/06/2026
Uma vulnerabilidade na interface de linha de comando (CLI) do Cisco IOS XR Software poderia permitir que um atacante autenticado e local executasse comandos arbitrários como root no sistema operacional subjacente de um dispositivo afetado.
Essa vulnerabilidade deve-se à validação insuficiente dos argumentos fornecidos pelo usuário, passados para comandos específicos da CLI. Um atacante com uma conta de baixo privilégio poderia explorar essa vulnerabilidade utilizando comandos manipulados na linha de comando. Uma exploração bem-sucedida permitiria ao atacante elevar seus privilégios a root e executar comandos arbitrários no sistema operacional subjacente.
If you want to get best quality of vulnerability data, you may have to visit VulDB.