CVE-2026-20092 in Intersight Virtual Appliance정보

요약

\~에 의해 VulDB • 2026. 07. 01.

Cisco Intersight Virtual Appliance의 읽기 전용 유지 관리 셸에 취약점이 존재하여, 관리자 권한을 가진 인증된 로컬 공격자가 가상 장치에서 루트(root)로 권한 상승을 수행할 수 있습니다.

이 취약점은 가상 장치의 유지 관리 셸 내 시스템 계정 구성 파일의 부적절한 파일 권한으로 인해 발생합니다. 공격자는 읽기 전용 관리자로서 유지 관리 셸에 접근하여 시스템 파일을 조작함으로써 루트 권한을 부여받을 수 있습니다. 성공적인 익스플로잇 시 공격자가 가상 장치에서 자신의 권한을 루트로 상승시켜 장치를 완전히 제어할 수 있으며, 이를 통해 민감한 정보에 액세스하고 호스트 시스템의 워크로드 및 구성을 수정하며 서비스 거부(DoS)를 유발할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!