PT-2026-50460 · Cisco · Cisco Crosswork Network Change Automation
Publicado
2026-06-17
·
Atualizado
2026-06-17
·
CVE-2026-20220
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Cisco Crosswork Network Controller (versões afetadas não especificadas)
Descrição
A validação insuficiente de entrada no mecanismo de modelos de configuração da interface de gerenciamento baseada na web permite que um invasor remoto autenticado execute comandos arbitrários no sistema operacional subjacente. Esta execução é limitada às áreas do sistema de arquivos onde o usuário do modelo possui permissões de gravação. A exploração requer credenciais válidas de usuário de modelo com permissões de gravação; usuários com permissões apenas de leitura não são afetados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Crosswork Network Change Automation