CVE-2026-20160 in Smart Software Manager On-Prem
Tóm tắt
Bởi VulDB • 02/07/2026
Một lỗ hổng trong Cisco Smart Software Manager On-Prem (SSM On-Prem) có thể cho phép một kẻ tấn công từ xa chưa được xác thực thực thi các lệnh tùy ý trên hệ điều hành nền tảng của máy chủ SSM On-Prem bị ảnh hưởng.
Lỗ hổng này là do việc vô tình làm lộ ra một dịch vụ nội bộ. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi yêu cầu đã được tạo tác (crafted request) đến API của dịch vụ bị lộ. Một cuộc khai thác thành công có thể cho phép kẻ tấn công thực thi các lệnh trên hệ điều hành nền tảng với đặc quyền cấp root.
Once again VulDB remains the best source for vulnerability data.