HIGHCVE-2026-20094CVSS 8.8

सिस्को इंटीग्रेटेड मैनेजमेंट कंट्रोलर कमांड इंजेक्शन भेद्यता (Cisco Integrated Management Controller Command Injection Vulnerability)

प्लेटफ़ॉर्म

cisco

घटक

cisco-imc

प्रभाव और हमले की स्थितियाँ

CVE-2026-20094 Cisco Unified Computing System (Standalone) को प्रभावित करता है और Cisco IMC के वेब-आधारित प्रबंधन इंटरफ़ेस में एक गंभीर भेद्यता का प्रतिनिधित्व करता है। एक प्रमाणित दूरस्थ हमलावर, यदि उसके पास केवल-पढ़ने के अधिकार हैं, तो प्रभावित सिस्टम पर कमांड इंजेक्शन हमले कर सकता है और रूट उपयोगकर्ता के रूप में मनमाना कमांड निष्पादित कर सकता है। CVSS स्कोर को 8.8 पर रेट किया गया है, जो उच्च जोखिम दर्शाता है। यह भेद्यता उपयोगकर्ता इनपुट के अनुचित सत्यापन के कारण होती है, जिससे वेब इंटरफ़ेस के माध्यम से दुर्भावनापूर्ण कमांड इंजेक्ट किए जा सकते हैं। रूट के रूप में सफल निष्पादन हमलावर को सिस्टम पर पूर्ण नियंत्रण प्रदान करता है, जिससे डेटा हानि, सेवा व्यवधान या संवेदनशील जानकारी तक अनधिकृत पहुंच हो सकती है। कोई फिक्स उपलब्ध न होने से स्थिति और खराब हो जाती है, जिसके लिए तत्काल शमन उपायों की आवश्यकता होती है।

शोषण संदर्भ

Cisco IMC वेब इंटरफ़ेस में केवल-पढ़ने के अधिकारों वाले एक हमलावर विशेष रूप से तैयार किए गए कमांड को इंटरफ़ेस के माध्यम से भेजकर इस भेद्यता का फायदा उठा सकता है। अपर्याप्त इनपुट सत्यापन इन कमांड को अंतर्निहित ऑपरेटिंग सिस्टम पर रूट विशेषाधिकारों के साथ सीधे निष्पादित करने की अनुमति देता है। हमलावर को सिस्टम तक पहले से पहुंच की आवश्यकता नहीं है, लेकिन केवल केवल-पढ़ने के अधिकारों के साथ प्रमाणित करने की क्षमता की आवश्यकता है। सफल शोषण के लिए प्रभावित ऑपरेटिंग सिस्टम के कमांड सिंटैक्स की बुनियादी समझ की आवश्यकता होती है। इस भेद्यता की प्रकृति विभिन्न प्रकार के हमलों की अनुमति देती है, जिसमें मैलवेयर इंस्टॉलेशन, कॉन्फ़िगरेशन फ़ाइलों का संशोधन और संवेदनशील डेटा की चोरी शामिल है। कोई फिक्स न होने के कारण, शमन उपायों को लागू किए जाने तक सिस्टम कमजोर रहेंगे।

प्रभावित सॉफ्टवेयर

घटकcisco-imc

विक्रेताCisco

प्रभावित श्रेणीमें ठीक किया गया

4.0(2g) – 4.0(2g)4.0.1

3.1(2i) – 3.1(2i)3.1.1

3.1(1d) – 3.1(1d)3.1.1

4.0(4i) – 4.0(4i)4.0.1

4.1(1c) – 4.1(1c)4.1.1

4.0(2c) – 4.0(2c)4.0.1

4.0(1e) – 4.0(1e)4.0.1

4.0(2h) – 4.0(2h)4.0.1

4.0(4h) – 4.0(4h)4.0.1

4.0(1h) – 4.0(1h)4.0.1

4.0(2l) – 4.0(2l)4.0.1

3.1(3g) – 3.1(3g)3.1.1

4.0(1.240) – 4.0(1.240)4.0.1

4.0(2f) – 4.0(2f)4.0.1

4.0(1g) – 4.0(1g)4.0.1

4.0(2i) – 4.0(2i)4.0.1

3.1(3i) – 3.1(3i)3.1.1

4.0(4d) – 4.0(4d)4.0.1

4.1(1d) – 4.1(1d)4.1.1

3.1(3c) – 3.1(3c)3.1.1

4.0(4k) – 4.0(4k)4.0.1

3.1(2d) – 3.1(2d)3.1.1

3.1(3a) – 3.1(3a)3.1.1

3.1(3j) – 3.1(3j)3.1.1

4.0(2d) – 4.0(2d)4.0.1

4.1(1f) – 4.1(1f)4.1.1

4.0(4j) – 4.0(4j)4.0.1

4.0(2m) – 4.0(2m)4.0.1

4.0(2k) – 4.0(2k)4.0.1

4.0(1c) – 4.0(1c)4.0.1

4.0(4f) – 4.0(4f)4.0.1

4.0(4c) – 4.0(4c)4.0.1

3.1(3d) – 3.1(3d)3.1.1

3.1(2g) – 3.1(2g)3.1.1

3.1(2c) – 3.1(2c)3.1.1

4.0(1d) – 4.0(1d)4.0.1

3.1(2e) – 3.1(2e)3.1.1

4.0(1a) – 4.0(1a)4.0.1

4.0(1b) – 4.0(1b)4.0.1

3.1(3b) – 3.1(3b)3.1.1

4.0(4b) – 4.0(4b)4.0.1

3.1(2b) – 3.1(2b)3.1.1

4.0(4e) – 4.0(4e)4.0.1

3.1(3h) – 3.1(3h)3.1.1

4.0(4l) – 4.0(4l)4.0.1

4.1(1g) – 4.1(1g)4.1.1

4.1(2a) – 4.1(2a)4.1.1

4.0(2n) – 4.0(2n)4.0.1

4.1(1h) – 4.1(1h)4.1.1

3.1(3k) – 3.1(3k)3.1.1

4.1(2b) – 4.1(2b)4.1.1

4.0(2o) – 4.0(2o)4.0.1

4.0(4m) – 4.0(4m)4.0.1

4.1(2d) – 4.1(2d)4.1.1

4.1(3b) – 4.1(3b)4.1.1

4.0(2p) – 4.0(2p)4.0.1

4.1(2e) – 4.1(2e)4.1.1

4.1(2f) – 4.1(2f)4.1.1

4.0(4n) – 4.0(4n)4.0.1

4.0(2q) – 4.0(2q)4.0.1

4.1(3c) – 4.1(3c)4.1.1

4.0(2r) – 4.0(2r)4.0.1

4.1(3d) – 4.1(3d)4.1.1

4.1(2g) – 4.1(2g)4.1.1

4.1(2h) – 4.1(2h)4.1.1

4.1(3g) – 4.1(3g)4.1.1

4.1(3f) – 4.1(3f)4.1.1

4.1(2j) – 4.1(2j)4.1.1

4.1(2k) – 4.1(2k)4.1.1

4.1(3h) – 4.1(3h)4.1.1

4.2(2a) – 4.2(2a)4.2.1

4.1(3i) – 4.1(3i)4.1.1

4.2(2f) – 4.2(2f)4.2.1

4.2(2g) – 4.2(2g)4.2.1

4.2(3b) – 4.2(3b)4.2.1

4.1(3l) – 4.1(3l)4.1.1

4.2(3d) – 4.2(3d)4.2.1

4.3(1.230097) – 4.3(1.230097)4.3.1

4.2(1e) – 4.2(1e)4.2.1

4.2(1b) – 4.2(1b)4.2.1

4.2(1j) – 4.2(1j)4.2.1

4.2(1i) – 4.2(1i)4.2.1

4.2(1f) – 4.2(1f)4.2.1

4.2(1a) – 4.2(1a)4.2.1

4.2(1c) – 4.2(1c)4.2.1

4.2(1g) – 4.2(1g)4.2.1

4.3(1.230124) – 4.3(1.230124)4.3.1

4.1(2l) – 4.1(2l)4.1.1

4.2(3e) – 4.2(3e)4.2.1

4.3(1.230138) – 4.3(1.230138)4.3.1

4.2(3g) – 4.2(3g)4.2.1

4.3(2.230207) – 4.3(2.230207)4.3.1

4.2(3h) – 4.2(3h)4.2.1

4.2(3i) – 4.2(3i)4.2.1

4.3(2.230270) – 4.3(2.230270)4.3.1

4.1(3m) – 4.1(3m)4.1.1

4.1(2m) – 4.1(2m)4.1.1

4.3(2.240002) – 4.3(2.240002)4.3.1

4.3(3.240022) – 4.3(3.240022)4.3.1

4.2(3j) – 4.2(3j)4.2.1

4.1(3n) – 4.1(3n)4.1.1

4.3(2.240009) – 4.3(2.240009)4.3.1

4.3(3.240041) – 4.3(3.240041)4.3.1

4.2(3k) – 4.2(3k)4.2.1

4.3(3.240043) – 4.3(3.240043)4.3.1

4.3(4.240142) – 4.3(4.240142)4.3.1

4.3(2.240037) – 4.3(2.240037)4.3.1

4.3(2.240053) – 4.3(2.240053)4.3.1

4.3(4.240152) – 4.3(4.240152)4.3.1

4.2(3l) – 4.2(3l)4.2.1

4.3(2.240077) – 4.3(2.240077)4.3.1

4.3(4.242028) – 4.3(4.242028)4.3.1

4.3(4.241063) – 4.3(4.241063)4.3.1

4.3(4.242038) – 4.3(4.242038)4.3.1

4.2(3m) – 4.2(3m)4.2.1

4.3(2.240090) – 4.3(2.240090)4.3.1

4.3(5.240021) – 4.3(5.240021)4.3.1

4.3(2.240107) – 4.3(2.240107)4.3.1

4.3(4.242066) – 4.3(4.242066)4.3.1

4.2(3n) – 4.2(3n)4.2.1

4.3(5.250001) – 4.3(5.250001)4.3.1

4.2(3o) – 4.2(3o)4.2.1

4.3(2.250016) – 4.3(2.250016)4.3.1

4.3(2.250021) – 4.3(2.250021)4.3.1

4.3(5.250030) – 4.3(5.250030)4.3.1

4.3(2.250022) – 4.3(2.250022)4.3.1

4.3(6.250039) – 4.3(6.250039)4.3.1

4.3(6.250040) – 4.3(6.250040)4.3.1

4.3(5.250033) – 4.3(5.250033)4.3.1

4.3(6.250044) – 4.3(6.250044)4.3.1

4.3(6.250053) – 4.3(6.250053)4.3.1

4.3(2.250037) – 4.3(2.250037)4.3.1

4.3(2.250045) – 4.3(2.250045)4.3.1

4.3(4.252001) – 4.3(4.252001)4.3.1

4.3(4.252002) – 4.3(4.252002)4.3.1

6.0(1.250127) – 6.0(1.250127)6.0.1

4.2(3p) – 4.2(3p)4.2.1

6.0(1.250131) – 6.0(1.250131)6.0.1

4.3(6.250101) – 4.3(6.250101)4.3.1

6.0(1.250174) – 6.0(1.250174)6.0.1

4.3(6.250117) – 4.3(6.250117)4.3.1

4.3(5.250043) – 4.3(5.250043)4.3.1

4.3(5.250045) – 4.3(5.250045)4.3.1

4.3(6.250060) – 4.3(6.250060)4.3.1

6.0(1.250130) – 6.0(1.250130)6.0.1

4.3(4.241014) – 4.3(4.241014)4.3.1

4.3(2.250063) – 4.3(2.250063)4.3.1

6.0(1.250192) – 6.0(1.250192)6.0.1

4.3(6.260003) – 4.3(6.260003)4.3.1

6.0(1.250194) – 6.0(1.250194)6.0.1

3.2.7 – 3.2.73.2.8

3.2.6 – 3.2.63.2.7

3.2.4 – 3.2.43.2.5

3.2.10 – 3.2.103.2.11

3.2.2 – 3.2.23.2.3

3.2.3 – 3.2.33.2.4

2.4.0 – 2.4.02.4.1

3.2.1 – 3.2.13.2.2

3.2.11.1 – 3.2.11.13.2.12

3.2.8 – 3.2.83.2.9

3.1.1 – 3.1.13.1.2

3.0.2 – 3.0.23.0.3

2.1.0 – 2.1.02.1.1

2.2.2 – 2.2.22.2.3

3.1.2 – 3.1.23.1.3

3.0.1 – 3.0.13.0.2

2.3.2 – 2.3.22.3.3

2.3.5 – 2.3.52.3.6

2.2.1 – 2.2.12.2.2

3.1.4 – 3.1.43.1.5

2.4.1 – 2.4.12.4.2

2.3.1 – 2.3.12.3.2

3.1.3 – 3.1.33.1.4

2.3.3 – 2.3.32.3.4

2.4.2 – 2.4.22.4.3

3.1.5 – 3.1.53.1.6

3.1.0 – 3.1.03.1.1

2.0.0 – 2.0.02.0.1

3.2.11.3 – 3.2.11.33.2.12

3.2.11.5 – 3.2.11.53.2.12

3.2.12.2 – 3.2.12.23.2.13

3.2.13.6 – 3.2.13.63.2.14

3.2.14 – 3.2.143.2.15

4.11.1 – 4.11.14.11.2

3.2.15 – 3.2.153.2.16

4.12.1 – 4.12.14.12.2

3.2.15.3 – 3.2.15.33.2.16

4.12.2 – 4.12.24.12.3

3.2.16.1 – 3.2.16.13.2.17

4.00 – 4.00—

4.15.2 – 4.15.24.15.3

4.02 – 4.02—

अक्सर पूछे जाने वाले सवाल

CVE-2026-20094 क्या है — Cisco Integrated Management Controller में Command Injection?

यह उच्च जोखिम दर्शाता है, जिसका अर्थ है कि भेद्यता का आसानी से फायदा उठाया जा सकता है और सिस्टम सुरक्षा पर महत्वपूर्ण प्रभाव पड़ सकता है।

क्या मैं Cisco Integrated Management Controller में CVE-2026-20094 से प्रभावित हूं?

नहीं, Cisco वर्तमान में कोई आधिकारिक फिक्स प्रदान नहीं करता है। शमन उपायों की सिफारिश की जाती है।

Cisco Integrated Management Controller में CVE-2026-20094 को कैसे ठीक करें?

हमलावर को Cisco IMC वेब इंटरफ़ेस में केवल-पढ़ने के अधिकारों की आवश्यकता है।

क्या CVE-2026-20094 का सक्रिय रूप से शोषण किया जा रहा है?

संदिग्ध गतिविधि, जैसे कि अज्ञात कमांड या अनधिकृत पहुंच प्रयासों के लिए सिस्टम लॉग की निगरानी करें।

CVE-2026-20094 के लिए Cisco Integrated Management Controller का आधिकारिक सुरक्षा सलाह कहां मिलेगी?

प्रभावित सिस्टम को नेटवर्क से अलग करें, एक फोरेंसिक जांच करें और साफ बैकअप से पुनर्स्थापित करने पर विचार करें।

सिस्को इंटीग्रेटेड मैनेजमेंट कंट्रोलर कमांड इंजेक्शन भेद्यता (Cisco Integrated Management Controller Command Injection Vulnerability)

प्रभाव और हमले की स्थितियाँ

शोषण संदर्भ

खतरा खुफिया

प्रभावित सॉफ्टवेयर

कमजोरी वर्गीकरण (CWE)

समयरेखा

शमन और वर्कअराउंड

कैसे ठीक करेंअनुवाद हो रहा है…

CVE सुरक्षा न्यूज़लेटर