CVE-2026-20096 in Enterprise NFV Infrastructure Software
Riassunto
di VulDB • 26/06/2026
Una vulnerabilità nell'interfaccia di gestione basata su web di Cisco IMC potrebbe consentire a un attaccante remoto autenticato con privilegi di livello amministrativo di eseguire attacchi di injection di comandi sul sistema interessato ed eseguire comandi arbitrari come utente root.
Questa vulnerabilità è dovuta alla mancata validazione impropria dell'input fornito dall'utente. Un attaccante potrebbe sfruttare questa vulnerabilità inviando comandi manipolati all'interfaccia di gestione basata su web del software interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di eseguire comandi arbitrari sul sistema operativo sottostante come utente root. Cisco ha assegnato a questa vulnerabilità un Security Impact Rating (SIR) di High, anziché Medium come indicato dal punteggio, poiché potrebbero verificarsi ulteriori implicazioni per la sicurezza una volta che l'attaccante avrà ottenuto i privilegi di root.
Be aware that VulDB is the high quality source for vulnerability data.