Vulnérabilité de contournement d'authentification dans Cisco Integrated Management Controller

La vulnérabilité CVE-2026-20093 dans le logiciel Cisco Enterprise NFV Infrastructure (Cisco IMC) représente un risque critique. Elle permet à un attaquant distant non authentifié de contourner l'authentification et d'obtenir l'accès au système en tant qu'administrateur (Admin). Cela est dû à une gestion incorrecte des requêtes de modification de mot de passe. Un attaquant pourrait exploiter cette vulnérabilité en envoyant une requête HTTP spécialement conçue à un appareil affecté. Une exploitation réussie pourrait permettre à l'attaquant de contourner l'authentification et de modifier les mots de passe de n'importe quel utilisateur, compromettant l'intégrité et la confidentialité des données stockées et traitées par le système. Le score CVSS de 9,8 indique une sévérité extrêmement élevée, soulignant l'urgence de traiter cette vulnérabilité.

Organizations heavily reliant on Cisco IMC for network management and monitoring are at significant risk. Environments with limited network segmentation or those using default IMC configurations are particularly vulnerable. Shared hosting environments where multiple customers share the same IMC instance also face increased exposure.

• cisco: Check IMC version using show version command. If ≤6.0(1.250131), the system is vulnerable. • linux / server: Monitor system logs (e.g., /var/log/auth.log) for failed login attempts followed by successful authentication from the same source IP address. • generic web: Use curl to attempt accessing the IMC login page without providing credentials and observe the response. A successful login indicates exploitation.

curl -k -s -o /dev/null -w '%{http_code}' <IMC_IP>/login

1. 2026-04-01Disclosure

   disclosure

1. Réservé2025-10-08
2. Publiée2026-04-01
3. Modifiée2026-04-02
4. EPSS mis à jour2026-04-09

Actuellement, Cisco n'a pas fourni de correctif (fix) pour cette vulnérabilité. Étant donné l'absence de correctif, l'atténuation immédiate est extrêmement difficile. Nous recommandons fortement la segmentation du réseau pour isoler les appareils Cisco IMC affectés des autres systèmes critiques. La mise en œuvre de contrôles d'accès stricts, tels que l'authentification multifacteur (MFA), peut contribuer à réduire l'impact d'une éventuelle exploitation, bien qu'elle n'élimine pas la vulnérabilité elle-même. Il est essentiel de surveiller activement les journaux système à la recherche d'activités suspectes. Il est fortement recommandé de rester informé des avis de sécurité de Cisco et d'être prêt à appliquer une solution dès qu'elle sera disponible. L'absence d'un KEV (Knowledge Engineering Vulnerability) indique que Cisco n'a pas encore publié d'informations détaillées sur la vulnérabilité, ce qui complique encore davantage l'atténuation.