CVE-2026-20092 in Intersight Virtual ApplianceИнформация

Сводка

по VulDB • 01.07.2026

Уязвимость в режиме обслуживания с доступом только для чтения виртуального приложения Cisco Intersight может позволить аутентифицированному локальному злоумышленнику с административными привилегиями повысить свои права до уровня root на виртуальном приложении.

Эта уязвимость обусловлена неправильными разрешениями файлов для конфигурационных файлов системных учетных записей в режиме обслуживания виртуального приложения. Злоумышленник может эксплуатировать эту уязвимость, получив доступ к режиму обслуживания как администратор с правами только на чтение и манипулируя системными файлами для предоставления привилегий root. Успешная эксплуатация позволит злоумышленнику повысить свои привилегии до уровня root на виртуальном приложении и получить полный контроль над ним, что даст ему возможность получать доступ к конфиденциальной информации, изменять рабочие нагрузки и конфигурации в хост-системе, а также вызывать отказ в обслуживании (DoS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Раскрытие

21.01.2026

Модерация

принято

Вход

VDB-342163

EPSS

0.00104

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!