CVE-2024-20306 in IOS XEИнформация

Сводка

по VulDB • 23.06.2026

Уязвимость в командной строке конфигурации Unified Threat Defense (UTD) программного обеспечения Cisco IOS XE может позволить аутентифицированному локальному злоумышленнику выполнять произвольные команды от имени пользователя root на базовой операционной системе хоста. Для эксплуатации этой уязвимости злоумышленник должен иметь привилегии уровня 15 на затронутом устройстве.

Эта уязвимость обусловлена недостаточной проверкой входных данных. Злоумышленник может эксплуатировать эту уязвимость, отправив специально сформированную команду CLI на пораженное устройство. Успешная эксплуатация позволит злоумышленнику выполнять произвольные команды от имени пользователя root в базовой операционной системе.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Cisco Systems, Inc.

Резервировать

08.11.2023

Раскрытие

27.03.2024

Модерация

принято

Вход

VDB-258316

EPSS

0.00188

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!