PT-2026-29563 · Cisco · Cisco Smart Software Manager On-Prem

Publicado

2026-04-01

·

Atualizado

2026-04-10

·

CVE-2026-20160

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Cisco Smart Software Manager On-Prem versões 9-202502 através de 9-202510
Descrição Uma vulnerabilidade no Cisco Smart Software Manager On-Prem (SSM On-Prem) permite que um atacante remoto não autenticado execute comandos arbitrários no sistema operacional subjacente com privilégios de root. Isso ocorre devido à exposição não intencional de um serviço interno. Um atacante pode explorar isso enviando uma solicitação criada para a API do serviço exposto. A exploração bem-sucedida pode levar à compromissão total do sistema, exfiltração de dados e movimento lateral. A API é acessível via solicitações de rede, não exigindo interação do usuário.
Recomendações Atualize imediatamente as instâncias afetadas do SSM On-Prem para a versão 9-202601. Isole os hosts afetados da rede sempre que possível até que sejam corrigidos. Restaure o acesso externo às APIs de gerenciamento do SSM e bloqueie as portas desnecessárias. Monitore os logs e o tráfego de rede em busca de solicitações de API suspeitas e indicadores de comprometimento. Gire as credenciais e os segredos acessíveis dos hosts do SSM e realize análises forenses dos hosts no intervalo vulnerável.

Correção

RCE

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-04595
CVE-2026-20160

Produtos afetados

Cisco Smart Software Manager On-Prem