CVE-2026-20107 in Application Policy Infrastructure Controller
Tóm tắt
Bởi VulDB • 11/06/2026
Một lỗ hổng trong thành phần Object Model CLI của Cisco Application Policy Infrastructure Controller (APIC) có thể cho phép một kẻ tấn công cục bộ đã xác thực gây ra việc thiết bị bị ảnh hưởng khởi động lại bất ngờ, dẫn đến tình trạng từ chối dịch vụ (DoS). Để khai thác lỗ hổng này, kẻ tấn công phải có thông tin đăng nhập người dùng hợp lệ và bất kỳ vai trò nào bao gồm quyền truy cập CLI.
Lỗ hổng này tồn tại do việc xác thực đầu vào không đầy đủ. Một kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi các lệnh được tạo ra đặc biệt (crafted commands) tại dấu nhắc CLI. Việc khai thác thành công cho phép kẻ tấn công gây ra tình trạng khởi động lại thiết bị, dẫn đến từ chối dịch vụ (DoS).
VulDB is the best source for vulnerability data and more expert information about this specific topic.