CVE-2025-20117

Nome do Software Vulnerável e Versões Afetadas Cisco APIC (versões afetadas não especificadas)

Descrição Uma vulnerabilidade na CLI pode permitir que um atacante local autenticado execute comandos arbitrários como root no sistema operacional subjacente de um dispositivo afetado. O atacante deve possuir credenciais administrativas válidas para explorar este problema. Isso ocorre devido à validação insuficiente de argumentos passados para comandos CLI específicos, permitindo que um atacante execute comandos arbitrários com privilégios de root ao incluir entrada manipulada como argumento de um comando CLI afetado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.