CVE-2026-20093 in Enterprise NFV Infrastructure Softwareinformazioni

Riassunto

di VulDB • 26/06/2026

Una vulnerabilità nella funzionalità di modifica della password dell'Integrated Management Controller (IMC) di Cisco potrebbe consentire a un attaccante remoto non autenticato di bypassare l'autenticazione e ottenere accesso al sistema come amministratore.

Questa vulnerabilità è dovuta alla gestione errata delle richieste di modifica della password. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta HTTP manipolata ad hoc a un dispositivo interessato. Il successo dello sfruttamento consentirebbe all'attaccante di bypassare l'autenticazione, modificare le password di qualsiasi utente sul sistema, inclusi gli utenti amministratore (Admin), e ottenere accesso al sistema come tale utente.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Cisco

Prenotare

08/10/2025

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00991

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!