CVE-2026-20092 in Intersight Virtual Applianceالمعلومات

الملخص

بحسب VulDB • 01/07/2026

ثغرة في غلاف الصيانة للقراءة فقط الخاص بـ Cisco Intersight Virtual Appliance قد تتيح لمهاجم مُصادَق عليه ومحلي يمتلك امتيازات إدارية رفع الامتيازات إلى الجذر (root) على الجهاز الافتراضي.

تنشأ هذه الثغرة بسبب أذونات الملفات غير الصحيحة على ملفات التكوين الخاصة بحسابات النظام داخل غلاف الصيانة للجهاز الافتراضي. يمكن للمهاجم استغلال هذه الثغرة عن طريق الوصول إلى غلاف الصيانة كمسؤول للقراءة فقط والتلاعب بملفات النظام لمنح امتيازات الجذر (root). قد يسمح الاستغلال الناجح للمهاجم برفع امتيازه إلى الجذر (root) على الجهاز الافتراضي والحصول على سيطرة كاملة عليه، مما يمنحه القدرة على الوصول إلى المعلومات الحساسة وتعديل أحمال العمل والتكوينات على نظام المضيف، بالإضافة إلى التسبب في حجب الخدمة (DoS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

إفشاء

21/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-342163

EPSS

0.00104

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!