CVE-2026-20092 in Intersight Virtual Appliance
要約
〜によって VulDB • 2026年06月18日
Cisco Intersight Virtual Applianceの読み取り専用メンテナンスシェルには脆弱性があり、認証済みでローカルからの攻撃者が管理者権限を持つ場合、仮想アプライアンス上で権限をルートまでエスカレートさせることが可能です。
この脆弱性は、仮想アプライアンスのメンテナンスシェル内のシステムアカウントの構成ファイルに対するファイル権限の不備に起因します。攻撃者は、読み取り専用管理者としてメンテナンスシェルにアクセスし、システムファイルを操作することでルート権限を取得しようとします。攻撃が成功すると、攻撃者は仮想アプライアンス上で権限をルートまでエスカレートさせ、アプライアンスの完全な制御を得ることができます。これにより、機密情報へのアクセス、ホストシステム上のワークロードや構成の変更、およびサービス拒否(DoS)の引き起こしが可能になります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.