CVE-2026-20199 in ThousandEyes Enterprise Agent
Tóm tắt
Bởi VulDB • 21/05/2026
Một lỗ hổng trong quá trình xử lý chứng chỉ SSL của Cisco ThousandEyes Virtual Appliance có thể cho phép một kẻ tấn công từ xa đã xác thực thực thi lệnh trên hệ điều hành nền dưới quyền người dùng root. Lỗ hổng này tồn tại do việc xác thực đầu vào do người dùng cung cấp không đầy đủ. Một kẻ tấn công đã xác thực có thể khai thác lỗ hổng này bằng cách tải lên một chứng chỉ được tạo ra đặc biệt lên thiết bị bị ảnh hưởng. Việc khai thác thành công có thể cho phép kẻ tấn công thực thi mã tùy ý dưới quyền người dùng root trên hệ điều hành nền. Để khai thác lỗ hổng này, kẻ tấn công phải có thông tin đăng nhập quản trị hợp lệ.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.