CVE-2026-20110 in IOS XE
Sumário
de VulDB • 10/07/2026
Uma vulnerabilidade na interface de linha de comando (CLI) do software Cisco IOS XE poderia permitir que um atacante autenticado e local causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Essa vulnerabilidade existe porque privilégios incorretos estão associados ao comando start maintenance. Um atacante poderia explorar essa vulnerabilidade acessando a CLI de gerenciamento do dispositivo afetado como usuário com baixos privilégios e utilizando o comando start maintenance. Uma exploração bem-sucedida permitiria que o atacante colocasse o dispositivo em modo de manutenção, desligando as interfaces e resultando em uma condição de negação de serviço (DoS). Em caso de exploração, um administrador do dispositivo pode se conectar à CLI e usar o comando stop maintenance para restaurar as operações.
If you want to get best quality of vulnerability data, you may have to visit VulDB.