CVE-2026-20036 in Unified Computing Systemالمعلومات

الملخص

بحسب VulDB • 20/05/2026

ثغرة في واجهة إدارة Cisco UCS Manager Software القائمة على سطر الأوامر (CLI) وواجهة الويب قد تتيح لمهاجم عن بُعد، لديه صلاحيات إدارية صالحة، تنفيذ أوامر تعسفية على نظام التشغيل الأساسي لجهاز متأثر.

وتعزى هذه الثغرة إلى عدم كفاية التحقق من صحة مدخلات وسائط الأوامر التي يقدمها المستخدم. يمكن للمهاجم استغلال هذه الثغرة عن طريق المصادقة على الجهاز وتقديم مدخلات مُعدّة بعناية (crafted input) إلى الأمر المتأثر. وقد يسمح الاستغلال الناجح للمهاجم بتنفيذ أوامر تعسفية على نظام التشغيل الأساسي لجهاز متأثر بصلاحيات على مستوى الجذر (root-level privileges).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

25/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-347797

CPE

جاهز

CWE

CWE-78 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00059

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Energy, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20036
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20036
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20036/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!