CVE-2026-20092 in Intersight Virtual Appliance情報

要約

〜によって VulDB • 2026年06月18日

Cisco Intersight Virtual Applianceの読み取り専用メンテナンスシェルには脆弱性があり、認証済みでローカルからの攻撃者が管理者権限を持つ場合、仮想アプライアンス上で権限をルートまでエスカレートさせることが可能です。

この脆弱性は、仮想アプライアンスのメンテナンスシェル内のシステムアカウントの構成ファイルに対するファイル権限の不備に起因します。攻撃者は、読み取り専用管理者としてメンテナンスシェルにアクセスし、システムファイルを操作することでルート権限を取得しようとします。攻撃が成功すると、攻撃者は仮想アプライアンス上で権限をルートまでエスカレートさせ、アプライアンスの完全な制御を得ることができます。これにより、機密情報へのアクセス、ホストシステム上のワークロードや構成の変更、およびサービス拒否(DoS)の引き起こしが可能になります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

モデレーション

承諾済み

エントリ

VDB-342163

EPSS

0.00104

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!