PT-2026-29563 · Cisco · Cisco Smart Software Manager On-Prem
Publicado
2026-04-01
·
Atualizado
2026-04-10
·
CVE-2026-20160
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Cisco Smart Software Manager On-Prem versões 9-202502 através de 9-202510
Descrição
Uma vulnerabilidade no Cisco Smart Software Manager On-Prem (SSM On-Prem) permite que um atacante remoto não autenticado execute comandos arbitrários no sistema operacional subjacente com privilégios de root. Isso ocorre devido à exposição não intencional de um serviço interno. Um atacante pode explorar isso enviando uma solicitação criada para a API do serviço exposto. A exploração bem-sucedida pode levar à compromissão total do sistema, exfiltração de dados e movimento lateral. A API é acessível via solicitações de rede, não exigindo interação do usuário.
Recomendações
Atualize imediatamente as instâncias afetadas do SSM On-Prem para a versão 9-202601.
Isole os hosts afetados da rede sempre que possível até que sejam corrigidos.
Restaure o acesso externo às APIs de gerenciamento do SSM e bloqueie as portas desnecessárias.
Monitore os logs e o tráfego de rede em busca de solicitações de API suspeitas e indicadores de comprometimento.
Gire as credenciais e os segredos acessíveis dos hosts do SSM e realize análises forenses dos hosts no intervalo vulnerável.
Correção
RCE
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Smart Software Manager On-Prem