CVE-2026-20036 in Unified Computing Systeminfo

Zusammenfassung

von VulDB • 11.05.2026

Eine Schwachstelle in der CLI- und webbasierten Verwaltungsschnittstelle der Cisco UCS Manager Software könnte es einem authentifizierten, entfernten Angreifer mit gültigen administrativen Berechtigungen ermöglichen, beliebige Befehle auf dem zugrunde liegenden Betriebssystem eines betroffenen Geräts auszuführen.

Diese Schwachstelle ist auf eine unzureichende Eingabevalidierung von Befehlsargumenten zurückzuführen, die vom Benutzer bereitgestellt werden. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er sich an einem Gerät authentifiziert und gefälschte Eingaben an den betroffenen Befehl übermittelt. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, beliebige Befehle auf dem zugrunde liegenden Betriebssystem eines betroffenen Geräts mit Root-Berechtigungen auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Cisco

Reservieren

08.10.2025

Veröffentlichung

25.02.2026

Moderieren

akzeptiert

Eintrag

VDB-347797

CPE

bereit

EPSS

0.00059

KEV

nein

Aktivitäten

very low

Sektor

Transportation, Energy, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20036
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20036
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20036/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!