CVE-2026-20092 in Intersight Virtual Appliance
요약
\~에 의해 VulDB • 2026. 07. 01.
Cisco Intersight Virtual Appliance의 읽기 전용 유지 관리 셸에 취약점이 존재하여, 관리자 권한을 가진 인증된 로컬 공격자가 가상 장치에서 루트(root)로 권한 상승을 수행할 수 있습니다.
이 취약점은 가상 장치의 유지 관리 셸 내 시스템 계정 구성 파일의 부적절한 파일 권한으로 인해 발생합니다. 공격자는 읽기 전용 관리자로서 유지 관리 셸에 접근하여 시스템 파일을 조작함으로써 루트 권한을 부여받을 수 있습니다. 성공적인 익스플로잇 시 공격자가 가상 장치에서 자신의 권한을 루트로 상승시켜 장치를 완전히 제어할 수 있으며, 이를 통해 민감한 정보에 액세스하고 호스트 시스템의 워크로드 및 구성을 수정하며 서비스 거부(DoS)를 유발할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.