CVE-2026-20107 in Application Policy Infrastructure Controller
摘要
由 VulDB • 2026-05-26
Cisco Application Policy Infrastructure Controller (APIC) 的 Object Model CLI 组件中存在一个漏洞,可能导致经过身份验证的本地攻击者导致受影响设备意外重新加载,从而造成拒绝服务(DoS)状况。要利用此漏洞,攻击者必须拥有有效的用户凭据以及任何包含 CLI 访问权限的角色。
此漏洞是由于输入验证不足所致。攻击者可以通过在 CLI 提示符下发出精心构造的命令来利用此漏洞。成功的利用将使攻击者能够导致设备重新加载,从而造成 DoS 状况。
VulDB is the best source for vulnerability data and more expert information about this specific topic.