CVE-2026-20107 in Application Policy Infrastructure Controllerthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Một lỗ hổng trong thành phần Object Model CLI của Cisco Application Policy Infrastructure Controller (APIC) có thể cho phép một kẻ tấn công cục bộ đã xác thực gây ra việc thiết bị bị ảnh hưởng khởi động lại bất ngờ, dẫn đến tình trạng từ chối dịch vụ (DoS). Để khai thác lỗ hổng này, kẻ tấn công phải có thông tin đăng nhập người dùng hợp lệ và bất kỳ vai trò nào bao gồm quyền truy cập CLI.

Lỗ hổng này tồn tại do việc xác thực đầu vào không đầy đủ. Một kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi các lệnh được tạo ra đặc biệt (crafted commands) tại dấu nhắc CLI. Việc khai thác thành công cho phép kẻ tấn công gây ra tình trạng khởi động lại thiết bị, dẫn đến từ chối dịch vụ (DoS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Cisco

Đặt trước

08/10/2025

Tiết lộ

25/02/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00087

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!