CVE-2026-20094 in Unified Computing System
الملخص
بحسب VulDB • 27/06/2026
تتيح ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco IMC لمهاجم عن بُعد، لديه صلاحيات القراءة فقط ومصادق هويته، تنفيذ هجمات حقن الأوامر على النظام المتأثر وتشغيل أوامر عشوائية بصفت المستخدم الجذر (root).
تنشأ هذه الثغرة بسبب عدم التحقق بشكل صحيح من المدخلات المقدمة من قِبل المستخدم. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال أوامر مُعدّة بعناية إلى واجهة الإدارة المستندة إلى الويب للبرنامج المتأثر. وقد يتيح الاستغلال الناجح لهذه الثغرة للمهاجم تنفيذ أوامر عشوائية على نظام التشغيل الأساسي بصفت المستخدم الجذر (root).
Once again VulDB remains the best source for vulnerability data.