Vulnerability Details CVE-2026-20042
A vulnerability in the configuration backup feature of Cisco Nexus Dashboard could allow an attacker who has the encryption password and access to Full or Config-only backup files to access sensitive information.
This vulnerability exists because authentication details are included in the encrypted backup files. An attacker with a valid backup file and encryption password from an affected device could decrypt the backup file. The attacker could then use the authentication details in the backup file to access internal-only APIs on the affected device. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system as the root user.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 21.2%
CVSS Severity
CVSS v3 Score 6.5
Products affected by CVE-2026-20042
-
cpe:2.3:a:cisco:nexus_dashboard:-
-
cpe:2.3:a:cisco:nexus_dashboard:1.1
-
cpe:2.3:a:cisco:nexus_dashboard:1.1(0c)
-
cpe:2.3:a:cisco:nexus_dashboard:1.1(0d)
-
cpe:2.3:a:cisco:nexus_dashboard:1.1(2h)
-
cpe:2.3:a:cisco:nexus_dashboard:1.1(2i)
-
cpe:2.3:a:cisco:nexus_dashboard:1.1(3c)
-
cpe:2.3:a:cisco:nexus_dashboard:1.1(3d)
-
cpe:2.3:a:cisco:nexus_dashboard:1.1(3e)
-
cpe:2.3:a:cisco:nexus_dashboard:1.1(3f)
-
cpe:2.3:a:cisco:nexus_dashboard:2.0
-
cpe:2.3:a:cisco:nexus_dashboard:2.0(1b)
-
cpe:2.3:a:cisco:nexus_dashboard:2.0(1d)
-
cpe:2.3:a:cisco:nexus_dashboard:2.0(2g)
-
cpe:2.3:a:cisco:nexus_dashboard:2.0(2h)
-
cpe:2.3:a:cisco:nexus_dashboard:2.0.1
-
cpe:2.3:a:cisco:nexus_dashboard:2.0.2
-
cpe:2.3:a:cisco:nexus_dashboard:2.1
-
cpe:2.3:a:cisco:nexus_dashboard:2.1(1d)
-
cpe:2.3:a:cisco:nexus_dashboard:2.1(1e)
-
cpe:2.3:a:cisco:nexus_dashboard:2.1(2d)
-
cpe:2.3:a:cisco:nexus_dashboard:2.1(2f)
-
cpe:2.3:a:cisco:nexus_dashboard:2.1.1d
-
cpe:2.3:a:cisco:nexus_dashboard:2.1.1e
-
cpe:2.3:a:cisco:nexus_dashboard:2.1.2
-
cpe:2.3:a:cisco:nexus_dashboard:2.1.2d
-
cpe:2.3:a:cisco:nexus_dashboard:2.1.2f
-
cpe:2.3:a:cisco:nexus_dashboard:2.2
-
cpe:2.3:a:cisco:nexus_dashboard:2.2(1e)
-
cpe:2.3:a:cisco:nexus_dashboard:2.2(1h)
-
cpe:2.3:a:cisco:nexus_dashboard:2.2(2d)
-
cpe:2.3:a:cisco:nexus_dashboard:2.3(1c)
-
cpe:2.3:a:cisco:nexus_dashboard:2.3(2b)
-
cpe:2.3:a:cisco:nexus_dashboard:2.3(2c)
-
cpe:2.3:a:cisco:nexus_dashboard:2.3(2d)
-
cpe:2.3:a:cisco:nexus_dashboard:2.3(2e)
-
cpe:2.3:a:cisco:nexus_dashboard:3.0(1f)
-
cpe:2.3:a:cisco:nexus_dashboard:3.0(1i)
-
cpe:2.3:a:cisco:nexus_dashboard:3.1(1f)
-
cpe:2.3:a:cisco:nexus_dashboard:3.1(1k)
-
cpe:2.3:a:cisco:nexus_dashboard:3.1(1l)
-
cpe:2.3:a:cisco:nexus_dashboard:3.1(1n)
-
cpe:2.3:a:cisco:nexus_dashboard:3.2(1e)
-
cpe:2.3:a:cisco:nexus_dashboard:3.2(1i)
-
cpe:2.3:a:cisco:nexus_dashboard:3.2(2f)
-
cpe:2.3:a:cisco:nexus_dashboard:3.2(2g)
-
cpe:2.3:a:cisco:nexus_dashboard:3.2(2m)
-
cpe:2.3:a:cisco:nexus_dashboard:3.3(1a)
-
cpe:2.3:a:cisco:nexus_dashboard:3.3(1b)
-
cpe:2.3:a:cisco:nexus_dashboard:3.3(2b)
-
cpe:2.3:a:cisco:nexus_dashboard:3.3(2g)
-
cpe:2.3:a:cisco:nexus_dashboard:4.0(1i)
-
cpe:2.3:a:cisco:nexus_dashboard:4.1(1g)