Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-20040

8,8 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstelle steckt in der Kommandozeile (CLI) der Netzwerk-Betriebssystem-Software Cisco IOS XR. Sie entsteht dadurch, dass Argumente, die bestimmten CLI-Befehlen übergeben werden, nicht ausreichend geprüft werden. Ein Angreifer benötigt zwar bereits einen lokalen Zugang zum Gerät, jedoch reicht ihm ein Konto mit niedrigen Rechten aus. Durch das Absetzen speziell präparierter Befehle an der Eingabeaufforderung kann er diese unzureichende Prüfung ausnutzen und aus seinem eingeschränkten Konto ausbrechen. Im Ergebnis erlangt er Root-Rechte, also die höchste Berechtigungsstufe, und kann beliebige Befehle direkt auf dem darunterliegenden Betriebssystem des Geräts ausführen. Damit ist eine vollständige Übernahme des betroffenen Geräts möglich. Da es sich um Netzwerkinfrastruktur handelt, wirkt sich eine solche Kompromittierung nicht nur auf das einzelne Gerät aus, sondern potenziell auf den gesamten darüber geleiteten Datenverkehr.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln