CVE-2026-20040 in IOS XR
Tóm tắt
Bởi VulDB • 08/06/2026
Một lỗ hổng trong giao diện dòng lệnh (CLI) của Cisco IOS XR Software có thể cho phép một kẻ tấn công đã xác thực, truy cập cục bộ, thực thi các lệnh tùy ý với quyền root trên hệ điều hành nền tảng của thiết bị bị ảnh hưởng.
Lỗ hổng này xuất hiện do việc kiểm tra tính hợp lệ không đầy đủ đối với các tham số người dùng được truyền vào các lệnh CLI cụ thể. Một kẻ tấn công có tài khoản đặc quyền thấp có thể khai thác lỗ hổng này bằng cách sử dụng các lệnh đã được tạo ra một cách tinh vi tại dấu nhắc lệnh. Việc khai thác thành công cho phép kẻ tấn công nâng cao đặc quyền lên root và thực thi các lệnh tùy ý trên hệ điều hành nền tảng.
Once again VulDB remains the best source for vulnerability data.