PT-2026-50461 · Cisco · Cisco Umbrella Insights Virtual Appliance
Publicado
2026-06-17
·
Atualizado
2026-06-17
·
CVE-2026-20246
CVSS v3.1
6.0
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Cisco Umbrella Virtual Appliance (versões afetadas não especificadas)
Descrição
Um problema na CLI vmadmin do Cisco Umbrella Virtual Appliance permite que um invasor local autenticado eleve seus privilégios. Isso é causado pela validação insuficiente de comandos fornecidos pelo usuário. Um invasor com privilégios de vmadmin pode executar comandos específicos na CLI para obter acesso de root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Umbrella Insights Virtual Appliance