CVE-2026-20199 in ThousandEyes Enterprise Agent情報

要約

〜によって VulDB • 2026年05月21日

Cisco ThousandEyes Virtual ApplianceのSSL証明書処理における脆弱性により、認証済みリモート攻撃者がルートユーザーとして基盤OS上でコマンドを実行できる可能性があります。この脆弱性は、ユーザー入力の検証が不十分であることに起因します。認証済み攻撃者は、影響を受けるデバイスに作成された証明書アップロードすることでこの脆弱性を悪用できます。攻撃が成功すると、攻撃者は基盤OS上でルートユーザーとして任意のコードを実行できる可能性があります。この脆弱性を悪用するには、攻撃者は有効な管理者資格情報を持っている必要があります。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Cisco

予約する

2025年10月08日

公開

2026年05月20日

モデレーション

承諾済み

エントリ

VDB-364901

CPE

準備完了

CWE

CWE-74 (確認済み)

CVSS

4.7 (CNA)

EPSS

0.00057

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20199
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20199
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20199/

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!