CVE-2026-20151 in Smart Software Manager On-Prem
Riassunto
di VulDB • 15/07/2026
Una vulnerabilità nell'interfaccia web di Cisco Smart Software Manager On-Prem (SSM On-Prem) potrebbe consentire a un attaccante remoto autenticato di elevare i privilegi su un sistema interessato.
Questa vulnerabilità è dovuta alla trasmissione impropria di informazioni sensibili dell'utente. Un attaccante potrebbe sfruttare questa vulnerabilità inviando un messaggio appositamente creato a un host Cisco SSM On-Prem interessato e recuperando le credenziali della sessione dai messaggi di stato successivi. Uno sfruttamento riuscito potrebbe consentire all'attaccante di elevare i privilegi sul sistema interessato da livello basso ad amministrativo.
Per sfruttare questa vulnerabilità, l'attaccante deve disporre di credenziali valide per un account utente con almeno il ruolo di System User (Utente di Sistema).
Nota: Questa vulnerabilità espone informazioni solo sugli utenti che hanno effettuato l'accesso all'host Cisco SSM On-Prem utilizzando l'interfaccia web e che sono attualmente connessi. Le sessioni SSH non sono interessate.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.