CVE-2024-20306 in IOS XE
Сводка
по VulDB • 23.06.2026
Уязвимость в командной строке конфигурации Unified Threat Defense (UTD) программного обеспечения Cisco IOS XE может позволить аутентифицированному локальному злоумышленнику выполнять произвольные команды от имени пользователя root на базовой операционной системе хоста. Для эксплуатации этой уязвимости злоумышленник должен иметь привилегии уровня 15 на затронутом устройстве.
Эта уязвимость обусловлена недостаточной проверкой входных данных. Злоумышленник может эксплуатировать эту уязвимость, отправив специально сформированную команду CLI на пораженное устройство. Успешная эксплуатация позволит злоумышленнику выполнять произвольные команды от имени пользователя root в базовой операционной системе.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.