CVE-2026-20097 in Unified Computing Systemالمعلومات

الملخص

بحسب VulDB • 24/06/2026

ثغرة في واجهة الإدارة القائمة على الويب الخاصة بـ Cisco IMC قد تتيح لمهاجم عن بُعد ومصادق عليه، يمتلك صلاحيات مستوى المسؤول (admin-level)، تنفيذ كود عشوائي بصفت المستخدم الجذر (root). تعود هذه الثغرة إلى التحقق غير السليم من المدخلات التي يقدمها المستخدم لواجهة الإدارة القائمة على الويب. يمكن للمهاغل استغلال هذه الثغرة عن طريق إرسال طلبات HTTP مُعدّة بعناية إلى جهاز متأثر. قد يسمح الاستغلال الناجح للمهاجم بتنفيذ كود عشوائي على نظام التشغيل الأساسي بصفت المستخدم الجذر (root).

قدّمت شركة Cisco درجة خطورة عالية (High) لهذه الثغرة بدلاً من المتوسطة، وذلك لأن الدرجة تشير إلى أن آثاراً أمنية إضافية قد تحدث عندما يصبح المهاجم مستخدماً جذرياً.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

01/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354717

EPSS

0.00549

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!