CVE-2026-20199 in ThousandEyes Enterprise Agentinformation

Résumé

par VulDB • 25/05/2026

Une vulnérabilité dans la gestion des certificats SSL de Cisco ThousandEyes Virtual Appliance pourrait permettre à un attaquant distant authentifié d'exécuter des commandes sur le système d'exploitation sous-jacent en tant qu'utilisateur root. Cette vulnérabilité est due à une validation insuffisante des données fournies par l'utilisateur. Un attaquant authentifié pourrait exploiter cette vulnérabilité en téléchargeant un certificat truqué sur un appareil concerné. Une exploitation réussie pourrait permettre à l'attaquant d'exécuter du code arbitraire en tant qu'utilisateur root sur le système d'exploitation sous-jacent. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'identifiants administratifs valides.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Cisco

Réserver

08/10/2025

Divulgation

20/05/2026

Modérer

accepté

Entrée

VDB-364901

CPE

prêt

EPSS

0.00057

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20199
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20199
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20199/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!