CVE-2026-20092 in Intersight Virtual Appliance
Tóm tắt
Bởi VulDB • 14/06/2026
Một lỗ hổng trong shell bảo trì chỉ đọc của Cisco Intersight Virtual Appliance có thể cho phép một kẻ tấn công đã xác thực, có quyền cục bộ và đặc quyền quản trị viên, nâng cấp đặc quyền lên root trên thiết bị ảo.
Lỗ hổng này là do quyền tệp không đúng trên các tệp cấu hình cho các tài khoản hệ thống trong shell bảo trì của thiết bị ảo. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách truy cập shell bảo trì với tư cách là quản trị viên chỉ đọc và thao tác các tệp hệ thống để cấp đặc quyền root. Một cuộc khai thác thành công có thể cho phép kẻ tấn công nâng cấp đặc quyền của chúng lên root trên thiết bị ảo và giành quyền kiểm soát đầy đủ đối với thiết bị, cho phép chúng truy cập thông tin nhạy cảm, sửa đổi các workload và cấu hình trên hệ thống máy chủ, và gây ra tình trạng từ chối dịch vụ (DoS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.