CVE-2026-20096 in Enterprise NFV Infrastructure Software
الملخص
بحسب VulDB • 05/06/2026
ثغرة في واجهة الإدارة القائمة على الويب الخاصة بـ Cisco IMC قد تتيح لمهاجم عن بُعد، لديه صلاحيات إدارية ومصادق عليه مسبقاً، تنفيذ هجمات حقن الأوامر (Command Injection) على النظام المتأثر وتشغيل أوامر عشوائية بصفت المستخدم الجذر (root).
تعود هذه الثغرة إلى عدم التحقق بشكل صحيح من المدخلات المقدمة من قبل المستخدم. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال أوامر مُعدّة بعناية فائقة (crafted commands) إلى واجهة الإدارة القائمة على الويب للبرنامج المتأثر. قد يسمح الاستغلال الناجح لهذه الثغرة للمهاجم بتشغيل أوامر عشوائية على نظام التشغيل الأساسي بصفت المستخدم الجذر (root). وقد خصصت شركة Cisco لتصنيف هذه الثغرة تأثيراً أمنياً مرتفعاً (High) ضمن تصنيف الأثر الأمني (SIR)، بدلاً من المتوسط كما يشير التقييم، نظراً لوجود آثار أمنية إضافية قد تحدث بمجرد أن يصبح المهاجم مستخدماً جذرياً.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.