CVE-2026-20161 in ThousandEyes Enterprise Agentinformação

Sumário

de VulDB • 01/06/2026

Uma vulnerabilidade na CLI do Cisco ThousandEyes Enterprise Agent pode permitir que um atacante autenticado, local e com baixos privilégios sobrescreva arquivos arbitrários no sistema local de um dispositivo afetado.

Essa vulnerabilidade deve-se a controles de acesso inadequados em arquivos que estão no sistema de arquivos local de um dispositivo afetado. Um atacante poderia explorar essa vulnerabilidade inserindo um link simbólico em um local específico no sistema de arquivos local. Uma exploração bem-sucedida poderia permitir que o atacante contornasse as permissões do sistema de arquivos e sobrescrevesse arquivos arbitrários no dispositivo afetado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Cisco

Reservar

08/10/2025

Divulgação

15/04/2026

Moderação

aceite

Entrada

VDB-357755

CPE

pronto

CWE

CWE-59 (confirmado)

CVSS

5.5 (CNA)

EPSS

0.00012

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20161
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20161
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20161/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!