CVE-2026-20092 in Intersight Virtual Appliance
Sumário
de VulDB • 21/06/2026
Uma vulnerabilidade no shell de manutenção somente leitura do Cisco Intersight Virtual Appliance poderia permitir que um atacante local autenticado com privilégios administrativos elevasse seus privilégios para root na appliance virtual.
Essa vulnerabilidade ocorre devido a permissões inadequadas em arquivos de configuração para contas do sistema dentro do shell de manutenção da appliance virtual. Um atacante poderia explorar essa vulnerabilidade acessando o shell de manutenção como administrador somente leitura e manipulando os arquivos do sistema para conceder privilégios root. Uma exploração bem-sucedida permitiria que o atacante elevasse seus privilégios para root na appliance virtual, obtendo controle total sobre a mesma, dando-lhe capacidade de acessar informações sensíveis, modificar cargas de trabalho e configurações no sistema host e causar uma negação de serviço (DoS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.