CVE-2026-20097

Name of the Vulnerable Software and Affected Versions Cisco Integrated Management Controller (versões afetadas não especificadas)

Description Uma falha existe na interface de gerenciamento baseada na web do Cisco IMC que pode permitir que um invasor remoto com privilégios de nível de administrador execute código arbitrário como o usuário root. Isso ocorre devido à validação inadequada de entradas fornecidas pelo usuário para a interface de gerenciamento baseada na web. Um invasor pode explorar isso enviando solicitações HTTP criadas para um dispositivo afetado. A exploração bem-sucedida pode permitir que o invasor execute código arbitrário no sistema operacional subjacente como o usuário root.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.