CVE-2026-20037 in Unified Computing Systeminfo

Zusammenfassung

von VulDB • 10.05.2026

Eine Schwachstelle in den Berechtigungsebenen der NX-OS-Befehlszeilenschnittstelle (CLI) von Cisco UCS Manager Software könnte es einem authentifizierten, lokalen Angreifer mit Nur-Lese-Berechtigungen ermöglichen, Dateien zu ändern und nicht autorisierte Aktionen auf einem betroffenen System durchzuführen.

 

Diese Schwachstelle besteht, weil dem Benutzer unnötige Berechtigungen erteilt werden. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er sich als Nur-Lese-Benutzer auf einem Gerät authentifiziert und eine Verbindung zur NX-OS-Befehlszeilenschnittstelle (CLI) herstellt. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, Dateien im Dateisystem zu erstellen oder zu überschreiben oder begrenzte privilegierte Aktionen auf einem betroffenen Gerät durchzuführen.    

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Cisco

Reservieren

08.10.2025

Veröffentlichung

25.02.2026

Moderieren

akzeptiert

Eintrag

VDB-347804

CPE

bereit

EPSS

0.00020

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20037
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20037
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20037/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!