Plateforme
cisco
Composant
cisco-smart-software-manager-on-prem
Corrigé dans
9.0.1
9.0.1
9.0.1
9.0.1
La CVE-2026-20160 est une vulnérabilité dans Cisco Smart Software Manager On-Prem (SSM On-Prem) qui permet à un attaquant distant non authentifié d'exécuter des commandes arbitraires sur le système d'exploitation sous-jacent. Les versions affectées sont 9-202502 à 9-202510. Il n'existe pas de correctif officiel disponible à ce jour.
La vulnérabilité CVE-2026-20160 affecte Cisco Smart Software Manager On-Prem (SSM On-Prem), présentant une faille critique qui permet à un attaquant distant non authentifié d'exécuter des commandes arbitraires sur le système d'exploitation sous-jacent de l'hôte SSM On-Prem concerné. Cette faille est due à l'exposition involontaire d'un service interne. Un attaquant pourrait exploiter cette vulnérabilité en envoyant une requête spécialement conçue à l'API du service exposé, ce qui pourrait entraîner l'exécution de commandes avec des privilèges élevés. Le score CVSS est de 9,8, ce qui indique un risque extrêmement élevé. L'absence de correctif (fix) disponible et l'absence d'une KEV (Knowledge Engineering Validation) aggravent la situation, nécessitant une évaluation et une atténuation urgentes.
La vulnérabilité est exploitée en envoyant une requête malveillante à l'API d'un service interne exposé accidentellement dans Cisco Smart Software Manager On-Prem. L'absence d'authentification signifie qu'un attaquant peut effectuer cette action sans avoir besoin d'identifiants valides. La réussite de l'exploitation permet l'exécution de commandes arbitraires sur le système d'exploitation sous-jacent, ce qui peut entraîner une compromission totale du système, un vol de données confidentielles ou l'installation de logiciels malveillants. La nature de la vulnérabilité et sa gravité élevée en font une cible attrayante pour les attaquants ayant des motivations diverses. L'absence de correctif officiel augmente la fenêtre d'opportunité pour les attaquants.
Organizations heavily reliant on Cisco Smart Software Manager On-Prem for managing network devices are particularly at risk. Environments with limited network segmentation or weak access controls are also more vulnerable, as an attacker could more easily reach the exposed API endpoint. Legacy deployments running older, unpatched versions of the software are at the highest risk.
• linux / server: Monitor system logs (journalctl) for unusual API requests targeting the Cisco Smart Software Manager On-Prem service. Look for patterns indicative of crafted requests.
journalctl -u cisco-ssm -f | grep -i "api request"• generic web: Use curl to probe the exposed API endpoint and observe the response. Unexpected responses or error messages could indicate exploitation attempts.
curl -v <SSM_IP_ADDRESS>/<exposed_api_endpoint>• cisco: Review Cisco device logs for authentication failures or unusual activity related to the SSM On-Prem service. Check for unauthorized access attempts. • windows / supply-chain: If SSM On-Prem is running on Windows, monitor PowerShell execution logs for suspicious commands related to the SSM service.
Get-WinEvent -LogName Application -FilterXPath '//Event[System[Provider[@Name='PowerShell']]]'disclosure
Statut de l'Exploit
EPSS
0.23% (percentile 46%)
CISA SSVC
Vecteur CVSS
Étant donné qu'aucun correctif officiel n'est fourni par Cisco pour CVE-2026-20160, les organisations doivent mettre en œuvre des mesures d'atténuation alternatives pour réduire les risques. Il est fortement recommandé de segmenter le réseau pour isoler les systèmes SSM On-Prem des autres ressources critiques. La surveillance du trafic réseau vers les systèmes SSM On-Prem à la recherche de schémas anormaux peut aider à détecter les tentatives d'exploitation. De plus, il est conseillé de revoir et de renforcer les configurations de sécurité du système d'exploitation sous-jacent afin de limiter l'impact potentiel d'une exploitation réussie. L'application du principe du moindre privilège aux comptes d'utilisateurs au sein du système SSM On-Prem peut également contribuer à atténuer les dommages. Il est essentiel de surveiller en permanence les mises à jour de sécurité de Cisco et de rechercher des solutions alternatives ou des correctifs non officiels avec prudence.
Actualice Cisco Smart Software Manager On-Prem a una versión no afectada. Consulte el advisory de Cisco para obtener más detalles e instrucciones específicas de actualización.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Un score CVSS de 9,8 indique une vulnérabilité critique présentant un risque extrêmement élevé d'exploitation.
Actuellement, Cisco n'a pas fourni de correctif officiel pour CVE-2026-20160.
Mettez en œuvre des mesures d'atténuation alternatives, telles que la segmentation du réseau et la surveillance du trafic, jusqu'à ce qu'un correctif soit disponible.
KEV (Knowledge Engineering Validation) est un processus de validation des informations sur les vulnérabilités. L'absence d'une KEV indique que les informations sur la vulnérabilité peuvent être limitées ou non entièrement vérifiées.
Consultez le site Web de Cisco pour obtenir des mises à jour et des avis de sécurité relatifs à cette vulnérabilité.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.