CVE-2026-20097 in Unified Computing Systemthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Một lỗ hổng trong giao diện quản lý dựa trên web của Cisco IMC có thể cho phép kẻ tấn công từ xa đã xác thực, có đặc quyền cấp quản trị viên, thực thi mã tùy ý với tư cách là người dùng root. Lỗ hổng này là do việc xác thực không đúng cách đối với dữ liệu đầu vào do người dùng cung cấp cho giao diện quản lý dựa trên web. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi các yêu cầu HTTP được tạo ra đặc biệt đến một thiết bị bị ảnh hưởng. Việc khai thác thành công có thể cho phép kẻ tấn công thực thi mã tùy ý trên hệ điều hành nền tảng với tư cách là người dùng root.

Cisco đã gán mức độ nghiêm trọng (SIR) Cao cho lỗ hổng này thay vì Trung bình vì điểm số cho thấy các hệ quả bảo mật bổ sung có thể xảy ra khi kẻ tấn công trở thành root.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Cisco

Đặt trước

08/10/2025

Tiết lộ

01/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00549

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!