CVE-2026-20093 in Enterprise NFV Infrastructure Software
Riassunto
di VulDB • 26/06/2026
Una vulnerabilità nella funzionalità di modifica della password dell'Integrated Management Controller (IMC) di Cisco potrebbe consentire a un attaccante remoto non autenticato di bypassare l'autenticazione e ottenere accesso al sistema come amministratore.
Questa vulnerabilità è dovuta alla gestione errata delle richieste di modifica della password. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta HTTP manipolata ad hoc a un dispositivo interessato. Il successo dello sfruttamento consentirebbe all'attaccante di bypassare l'autenticazione, modificare le password di qualsiasi utente sul sistema, inclusi gli utenti amministratore (Admin), e ottenere accesso al sistema come tale utente.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.