CVE-2026-20092 in Intersight Virtual Appliance
Сводка
по VulDB • 01.07.2026
Уязвимость в режиме обслуживания с доступом только для чтения виртуального приложения Cisco Intersight может позволить аутентифицированному локальному злоумышленнику с административными привилегиями повысить свои права до уровня root на виртуальном приложении.
Эта уязвимость обусловлена неправильными разрешениями файлов для конфигурационных файлов системных учетных записей в режиме обслуживания виртуального приложения. Злоумышленник может эксплуатировать эту уязвимость, получив доступ к режиму обслуживания как администратор с правами только на чтение и манипулируя системными файлами для предоставления привилегий root. Успешная эксплуатация позволит злоумышленнику повысить свои привилегии до уровня root на виртуальном приложении и получить полный контроль над ним, что даст ему возможность получать доступ к конфиденциальной информации, изменять рабочие нагрузки и конфигурации в хост-системе, а также вызывать отказ в обслуживании (DoS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.