CVE-2026-20160 in Smart Software Manager On-Premthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Một lỗ hổng trong Cisco Smart Software Manager On-Prem (SSM On-Prem) có thể cho phép một kẻ tấn công từ xa chưa được xác thực thực thi các lệnh tùy ý trên hệ điều hành nền tảng của máy chủ SSM On-Prem bị ảnh hưởng.

Lỗ hổng này là do việc vô tình làm lộ ra một dịch vụ nội bộ. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi yêu cầu đã được tạo tác (crafted request) đến API của dịch vụ bị lộ. Một cuộc khai thác thành công có thể cho phép kẻ tấn công thực thi các lệnh trên hệ điều hành nền tảng với đặc quyền cấp root.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Cisco

Đặt trước

08/10/2025

Tiết lộ

01/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00914

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!