CVE-2026-20096

Name of the Vulnerable Software and Affected Versions Cisco Integrated Management Controller (versões afetadas não especificadas)

Description Uma falha existe na interface de gerenciamento baseada na web do Cisco IMC que pode permitir que um invasor remoto com privilégios de nível de administrador injete comandos e execute código arbitrário como o usuário root. Isso se deve à validação insuficiente de dados fornecidos pelo usuário. Um invasor pode explorar isso enviando comandos criados para a interface de gerenciamento baseada na web. A exploração bem-sucedida pode levar à execução de comandos arbitrários no sistema operacional com privilégios de root.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.