CVE-2026-20096 in Enterprise NFV Infrastructure Softwareالمعلومات

الملخص

بحسب VulDB • 05/06/2026

ثغرة في واجهة الإدارة القائمة على الويب الخاصة بـ Cisco IMC قد تتيح لمهاجم عن بُعد، لديه صلاحيات إدارية ومصادق عليه مسبقاً، تنفيذ هجمات حقن الأوامر (Command Injection) على النظام المتأثر وتشغيل أوامر عشوائية بصفت المستخدم الجذر (root).

تعود هذه الثغرة إلى عدم التحقق بشكل صحيح من المدخلات المقدمة من قبل المستخدم. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال أوامر مُعدّة بعناية فائقة (crafted commands) إلى واجهة الإدارة القائمة على الويب للبرنامج المتأثر. قد يسمح الاستغلال الناجح لهذه الثغرة للمهاجم بتشغيل أوامر عشوائية على نظام التشغيل الأساسي بصفت المستخدم الجذر (root). وقد خصصت شركة Cisco لتصنيف هذه الثغرة تأثيراً أمنياً مرتفعاً (High) ضمن تصنيف الأثر الأمني (SIR)، بدلاً من المتوسط كما يشير التقييم، نظراً لوجود آثار أمنية إضافية قد تحدث بمجرد أن يصبح المهاجم مستخدماً جذرياً.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

01/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354718

EPSS

0.00719

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!