CVE-2026-20094 in Unified Computing Systemالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تتيح ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco IMC لمهاجم عن بُعد، لديه صلاحيات القراءة فقط ومصادق هويته، تنفيذ هجمات حقن الأوامر على النظام المتأثر وتشغيل أوامر عشوائية بصفت المستخدم الجذر (root).

تنشأ هذه الثغرة بسبب عدم التحقق بشكل صحيح من المدخلات المقدمة من قِبل المستخدم. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال أوامر مُعدّة بعناية إلى واجهة الإدارة المستندة إلى الويب للبرنامج المتأثر. وقد يتيح الاستغلال الناجح لهذه الثغرة للمهاجم تنفيذ أوامر عشوائية على نظام التشغيل الأساسي بصفت المستخدم الجذر (root).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

01/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354716

EPSS

0.01094

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!