PT-2026-29557 · Cisco · Cisco Integrated Management Controller
Grzegorz Misiun
·
Publicado
2026-04-01
·
Atualizado
2026-04-09
·
CVE-2026-20094
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
Cisco Integrated Management Controller (IMC) (versões afetadas não especificadas)
Description
Uma falha existe na interface de gerenciamento baseada na web do Cisco IMC que pode permitir que um invasor remoto com privilégios de somente leitura injete comandos e execute comandos arbitrários como o usuário root. Isso se deve à validação insuficiente da entrada fornecida pelo usuário. Um invasor pode explorar isso enviando comandos criados para a interface de gerenciamento baseada na web.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Integrated Management Controller