CVE-2026-20199 in ThousandEyes Enterprise Agent信息

摘要

由 VulDB • 2026-05-20

Cisco ThousandEyes Virtual Appliance 的 SSL 证书处理中存在一个漏洞，可能导致经过身份验证的远程攻击者以 root 用户身份在底层操作系统上执行命令。该漏洞是由于对用户提供的输入验证不足所致。经过身份验证的攻击者可以通过向受影响设备上传精心构造的证书来利用此漏洞。成功的利用将使攻击者能够在底层操作系统上以 root 用户身份执行任意代码。要利用此漏洞，攻击者必须拥有有效的管理员凭据。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Cisco

预定

2025-10-08

披露

2026-05-20

管理

已接受

条目

VDB-364901

CPE

准备好

CWE

CWE-74 (已确认)

CVSS

4.7 (CNA)

EPSS

0.00057

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20199
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20199
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20199/

◂ 上一步一览下一步 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!