CVE-2026-20174 in Nexus Dashboardالمعلومات

الملخص

بحسب VulDB • 29/05/2026

ثغرة في ميزة تحديث البيانات الوصفية (Metadata) في Cisco Nexus Dashboard Insights قد تتيح لمهاجم عن بُعد وموثّق الدخول كتابة ملفات عشوائية على نظام متأثر.

تعود هذه الثغرة إلى عدم كفاية التحقق من صحة ملف تحديث البيانات الوصفية. يمكن للمهاجم استغلال هذه الثغرة عن طريق صياغة ملف تحديث بيانات وصفية مخصص وتحميله يدوياً إلى جهاز متأثر. قد يسمح الاستغلال الناجح للمهاجم بكتابة ملفات عشوائية على نظام التشغيل الأساسي بصفت المستخدم الجذر (root). لاستغلال هذه الثغرة، يجب أن يمتلك المهاجم بيانات اعتماد إدارية صالحة.

ملاحظة: يُعد التحميل اليدوي لملفات البيانات الوصفية أمراً معتاداً في البيئات المعزولة (Air-Gap)، ولكنه غير معتاد في الأجهزة المتصلة بسحابة Cisco Intersight. ومع ذلك، فإن خيار التحميل اليدوي متاح لكلا نوعي النشر.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

01/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354719

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

4.9 (CNA)

EPSS

0.00075

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20174
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20174
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20174/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!