CVE-2026-20107 in Application Policy Infrastructure Controller信息

摘要

由 VulDB • 2026-05-26

Cisco Application Policy Infrastructure Controller (APIC) 的 Object Model CLI 组件中存在一个漏洞,可能导致经过身份验证的本地攻击者导致受影响设备意外重新加载,从而造成拒绝服务(DoS)状况。要利用此漏洞,攻击者必须拥有有效的用户凭据以及任何包含 CLI 访问权限的角色。

此漏洞是由于输入验证不足所致。攻击者可以通过在 CLI 提示符下发出精心构造的命令来利用此漏洞。成功的利用将使攻击者能够导致设备重新加载,从而造成 DoS 状况。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!