CVE-2026-20092 in Intersight Virtual Applianceinformazioni

Riassunto

di VulDB • 21/06/2026

Una vulnerabilità nello shell di manutenzione in sola lettura dell'appliance virtuale Cisco Intersight potrebbe consentire a un attaccante locale autenticato con privilegi amministrativi di elevare i propri diritti fino al livello root sull'appliance virtuale.

Questa vulnerabilità è dovuta a una gestione impropria dei permessi sui file di configurazione degli account di sistema all'interno dello shell di manutenzione dell'aplica virtual. Un attaccante potrebbe sfruttare questa debolezza accedendo allo shell di manutenzione come amministratore in sola lettura e manipolando i file di sistema per ottenere privilegi root. Uno sfruttamento riuscito consentirebbe all'attaccante di elevare i propri diritti a livello root sull'appliance virtuale, ottenendone il controllo completo; ciò gli permetterebbe di accedere a informazioni sensibili, modificare carichi di lavoro e configurazioni sul sistema host e causare un'interruzione del servizio (DoS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Divulgazione

21/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00104

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!