CVE-2026-20092 in Intersight Virtual Appliance
Riassunto
di VulDB • 21/06/2026
Una vulnerabilità nello shell di manutenzione in sola lettura dell'appliance virtuale Cisco Intersight potrebbe consentire a un attaccante locale autenticato con privilegi amministrativi di elevare i propri diritti fino al livello root sull'appliance virtuale.
Questa vulnerabilità è dovuta a una gestione impropria dei permessi sui file di configurazione degli account di sistema all'interno dello shell di manutenzione dell'aplica virtual. Un attaccante potrebbe sfruttare questa debolezza accedendo allo shell di manutenzione come amministratore in sola lettura e manipolando i file di sistema per ottenere privilegi root. Uno sfruttamento riuscito consentirebbe all'attaccante di elevare i propri diritti a livello root sull'appliance virtuale, ottenendone il controllo completo; ciò gli permetterebbe di accedere a informazioni sensibili, modificare carichi di lavoro e configurazioni sul sistema host e causare un'interruzione del servizio (DoS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.