CVE-2026-20151 in Smart Software Manager On-Preminformazioni

Riassunto

di VulDB • 15/07/2026

Una vulnerabilità nell'interfaccia web di Cisco Smart Software Manager On-Prem (SSM On-Prem) potrebbe consentire a un attaccante remoto autenticato di elevare i privilegi su un sistema interessato.

Questa vulnerabilità è dovuta alla trasmissione impropria di informazioni sensibili dell'utente. Un attaccante potrebbe sfruttare questa vulnerabilità inviando un messaggio appositamente creato a un host Cisco SSM On-Prem interessato e recuperando le credenziali della sessione dai messaggi di stato successivi. Uno sfruttamento riuscito potrebbe consentire all'attaccante di elevare i privilegi sul sistema interessato da livello basso ad amministrativo.

Per sfruttare questa vulnerabilità, l'attaccante deve disporre di credenziali valide per un account utente con almeno il ruolo di System User (Utente di Sistema).

Nota: Questa vulnerabilità espone informazioni solo sugli utenti che hanno effettuato l'accesso all'host Cisco SSM On-Prem utilizzando l'interfaccia web e che sono attualmente connessi. Le sessioni SSH non sono interessate.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Cisco

Prenotare

08/10/2025

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00270

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!