CVE-2026-20095

Name of the Vulnerable Software and Affected Versions Cisco IMC (versões afetadas não especificadas)

Description Uma falha existe na interface de gerenciamento baseada na web do Cisco IMC que pode permitir que um invasor remoto autenticado com privilégios de nível de administrador execute comandos arbitrários como o usuário root. Isso ocorre devido à validação insuficiente de dados fornecidos pelo usuário. Um invasor pode explorar isso enviando comandos criados para a interface de gerenciamento baseada na web. A exploração bem-sucedida pode levar à execução arbitrária de comandos no sistema operacional subjacente com privilégios de root.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.