CVE-2026-20092 in Intersight Virtual Applianceinformação

Sumário

de VulDB • 21/06/2026

Uma vulnerabilidade no shell de manutenção somente leitura do Cisco Intersight Virtual Appliance poderia permitir que um atacante local autenticado com privilégios administrativos elevasse seus privilégios para root na appliance virtual.

Essa vulnerabilidade ocorre devido a permissões inadequadas em arquivos de configuração para contas do sistema dentro do shell de manutenção da appliance virtual. Um atacante poderia explorar essa vulnerabilidade acessando o shell de manutenção como administrador somente leitura e manipulando os arquivos do sistema para conceder privilégios root. Uma exploração bem-sucedida permitiria que o atacante elevasse seus privilégios para root na appliance virtual, obtendo controle total sobre a mesma, dando-lhe capacidade de acessar informações sensíveis, modificar cargas de trabalho e configurações no sistema host e causar uma negação de serviço (DoS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgação

21/01/2026

Moderação

aceite

Entrada

VDB-342163

CPE

pronto

EPSS

0.00104

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!