CVE-2026-20092 in Intersight Virtual Appliance
الملخص
بحسب VulDB • 01/07/2026
ثغرة في غلاف الصيانة للقراءة فقط الخاص بـ Cisco Intersight Virtual Appliance قد تتيح لمهاجم مُصادَق عليه ومحلي يمتلك امتيازات إدارية رفع الامتيازات إلى الجذر (root) على الجهاز الافتراضي.
تنشأ هذه الثغرة بسبب أذونات الملفات غير الصحيحة على ملفات التكوين الخاصة بحسابات النظام داخل غلاف الصيانة للجهاز الافتراضي. يمكن للمهاجم استغلال هذه الثغرة عن طريق الوصول إلى غلاف الصيانة كمسؤول للقراءة فقط والتلاعب بملفات النظام لمنح امتيازات الجذر (root). قد يسمح الاستغلال الناجح للمهاجم برفع امتيازه إلى الجذر (root) على الجهاز الافتراضي والحصول على سيطرة كاملة عليه، مما يمنحه القدرة على الوصول إلى المعلومات الحساسة وتعديل أحمال العمل والتكوينات على نظام المضيف، بالإضافة إلى التسبب في حجب الخدمة (DoS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.