CVE-2026-20094: Injection de commandes Cisco IMC
Plateforme
cisco
Composant
cisco-integrated-management-controller
La CVE-2026-20094 est une vulnérabilité dans l'interface de gestion web de Cisco IMC qui permet à un attaquant distant authentifié avec des privilèges en lecture seule d'effectuer des attaques par injection de commandes sur un système affecté et d'exécuter des commandes arbitraires en tant qu'utilisateur root. La version affectée est ≤6.0(1.250194). Il n'existe pas de correctif officiel disponible à ce jour.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la CVE-2026-20094 ?
C'est une vulnérabilité dans Cisco IMC qui permet à un attaquant d'injecter des commandes et d'exécuter du code arbitraire avec les privilèges root.
Suis-je affecté par la CVE-2026-20094 ?
Vous êtes affecté si vous utilisez Cisco Integrated Management Controller version ≤6.0(1.250194).
Comment corriger ou atténuer la CVE-2026-20094 ?
Il n'existe pas de correctif officiel disponible. Surveillez les mises à jour de sécurité de Cisco.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement