CVE-2026-20160: Exécution de commandes Cisco SSM On-Prem
Plateforme
cisco
Composant
cisco-smart-software-manager-on-prem
La CVE-2026-20160 est une vulnérabilité dans Cisco Smart Software Manager On-Prem (SSM On-Prem) qui permet à un attaquant distant non authentifié d'exécuter des commandes arbitraires sur le système d'exploitation sous-jacent. Les versions affectées sont 9-202502 à 9-202510. Il n'existe pas de correctif officiel disponible à ce jour.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la CVE-2026-20160 ?
C'est une vulnérabilité dans Cisco SSM On-Prem qui permet à un attaquant d'exécuter des commandes arbitraires avec les privilèges root.
Suis-je affecté par la CVE-2026-20160 ?
Vous êtes affecté si vous utilisez Cisco Smart Software Manager On-Prem versions 9-202502 à 9-202510.
Comment corriger ou atténuer la CVE-2026-20160 ?
Il n'existe pas de correctif officiel disponible. Surveillez les mises à jour de sécurité de Cisco.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement