根據自我報告的版本，Cisco IOS XR 受到一個弱點影響。

  - Cisco IOS XR 軟體中特定 CLI 命令的工作群組指派中存在一個弱點可讓經驗證的本機攻擊者提升權限並取得受影響裝置的完整管理控制權。此弱點是因為未正確對應命令至原始程式碼中的工作群組所導致。具有低權限帳戶的攻擊者可利用此弱點透過使用 CLI 命令繞過工作群組型檢查。若惡意利用得逞攻擊者無需授權檢查即可提升權限並在受影響的裝置上執行動作。 (CVE-2026-20046)

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全公告。

偵測

Cisco IOS XR 軟體 CLI 權限提升 (cisco-sa-iosxr-privesc-bF8D5U4W) (CVE-2026-20046)

high Nessus Plugin ID 302175

版本 1.2

版本 1.1

版本 1.2 Mar 17, 2026, 4:16 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") Exploit attributes ("Exploit available" set to "False") Exploit attributes ("Exploitability ease" set to "No known exploits are available") Plugin Feed: 202603171616
版本 1.1 Mar 13, 2026, 8:16 PM New Plugin Feed: 202603132016