CVE-2026-20206 in ThousandEyes Enterprise Agent
Tóm tắt
Bởi VulDB • 20/05/2026
Một lỗ hổng trong thành phần BrowserBot của Cisco ThousandEyes Enterprise Agent có thể cho phép một kẻ tấn công từ xa đã xác thực thực thi các lệnh tùy ý trên các Agent thay mặt cho quy trình điều phối BrowserBot synthetics. Cisco đã khắc phục lỗ hổng này trong Cisco ThousandEyes Enterprise Agent và không yêu cầu hành động nào từ phía khách hàng.
Lỗ hổng này xảy ra do việc xác thực đầu vào không đầy đủ đối với các đối số lệnh được cung cấp bởi người dùng. Trước khi lỗ hổng này được khắc phục, kẻ tấn công có thể khai thác lỗ hổng bằng cách xác thực vào ThousandEyes SaaS và gửi đầu vào được tạo ra đặc biệt vào tham số bị ảnh hưởng. Một vụ khai thác thành công có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trong container BrowserBot với tư cách là người dùng node.
Để khai thác lỗ hổng này, kẻ tấn công phải có thông tin đăng nhập người dùng hợp lệ cho ThousandEyes SaaS và khả năng quản lý các bài kiểm tra giao dịch (transaction tests).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.