CVE-2026-20097 in Unified Computing System
الملخص
بحسب VulDB • 24/06/2026
ثغرة في واجهة الإدارة القائمة على الويب الخاصة بـ Cisco IMC قد تتيح لمهاجم عن بُعد ومصادق عليه، يمتلك صلاحيات مستوى المسؤول (admin-level)، تنفيذ كود عشوائي بصفت المستخدم الجذر (root). تعود هذه الثغرة إلى التحقق غير السليم من المدخلات التي يقدمها المستخدم لواجهة الإدارة القائمة على الويب. يمكن للمهاغل استغلال هذه الثغرة عن طريق إرسال طلبات HTTP مُعدّة بعناية إلى جهاز متأثر. قد يسمح الاستغلال الناجح للمهاجم بتنفيذ كود عشوائي على نظام التشغيل الأساسي بصفت المستخدم الجذر (root).
قدّمت شركة Cisco درجة خطورة عالية (High) لهذه الثغرة بدلاً من المتوسطة، وذلك لأن الدرجة تشير إلى أن آثاراً أمنية إضافية قد تحدث عندما يصبح المهاجم مستخدماً جذرياً.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.