CVE-2026-20094: Inyección de Comandos en Cisco IMC
Plataforma
cisco
Componente
cisco-integrated-management-controller
La vulnerabilidad CVE-2026-20094 permite la inyección de comandos en Cisco Integrated Management Controller (IMC). Un atacante remoto autenticado con privilegios de solo lectura puede ejecutar comandos arbitrarios como el usuario root. Afecta a versiones inferiores o iguales a 6.0(1.250194). No hay un parche oficial disponible.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-20094?
Es una vulnerabilidad de inyección de comandos en Cisco Integrated Management Controller (IMC) que permite la ejecución de comandos como root.
¿Estoy afectado por CVE-2026-20094?
Estás afectado si utilizas una versión de Cisco Integrated Management Controller (IMC) inferior o igual a 6.0(1.250194). Permite el control total del sistema.
¿Cómo solucionar o mitigar CVE-2026-20094?
No hay un parche oficial disponible. Se recomienda monitorear las actualizaciones de seguridad de Cisco y aplicar las mitigaciones recomendadas.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis