सिस्को स्मार्ट सॉफ्टवेयर मैनेजर ऑन-प्रेम आर्बिट्रेरी कमांड एग्जीक्यूशन वल्नरबिलिटी (Cisco Smart Software Manager On-Prem Arbitrary Command Execution Vulnerability)

CVE-2026-20160 का प्रभाव Cisco Smart Software Manager On-Prem (SSM On-Prem) पर पड़ता है, जो एक गंभीर भेद्यता लाता है जो एक अनधिकृत, रिमोट अटैकर को प्रभावित SSM On-Prem होस्ट के अंतर्निहित ऑपरेटिंग सिस्टम पर मनमाना कमांड निष्पादित करने की अनुमति देता है। यह दोष आंतरिक सेवा के अनजाने में उजागर होने के कारण है। एक हमलावर उजागर सेवा के API को एक विशेष रूप से तैयार अनुरोध भेजकर इस भेद्यता का फायदा उठा सकता है, जिससे उन्नत विशेषाधिकारों के साथ कमांड निष्पादित हो सकते हैं। CVSS स्कोर 9.8 है, जो एक अत्यंत उच्च जोखिम दर्शाता है। एक फिक्स (fix) की कमी और KEV (नॉलेज इंजीनियरिंग वैलिडेशन) की अनुपस्थिति स्थिति को बढ़ा देती है, जिसके लिए तत्काल मूल्यांकन और शमन की आवश्यकता होती है।

Organizations heavily reliant on Cisco Smart Software Manager On-Prem for managing network devices are particularly at risk. Environments with limited network segmentation or weak access controls are also more vulnerable, as an attacker could more easily reach the exposed API endpoint. Legacy deployments running older, unpatched versions of the software are at the highest risk.

• linux / server: Monitor system logs (journalctl) for unusual API requests targeting the Cisco Smart Software Manager On-Prem service. Look for patterns indicative of crafted requests.

journalctl -u cisco-ssm -f | grep -i "api request"

• generic web: Use curl to probe the exposed API endpoint and observe the response. Unexpected responses or error messages could indicate exploitation attempts.

curl -v <SSM_IP_ADDRESS>/<exposed_api_endpoint>

• cisco: Review Cisco device logs for authentication failures or unusual activity related to the SSM On-Prem service. Check for unauthorized access attempts. • windows / supply-chain: If SSM On-Prem is running on Windows, monitor PowerShell execution logs for suspicious commands related to the SSM service.

Get-WinEvent -LogName Application -FilterXPath '//Event[System[Provider[@Name='PowerShell']]]'

1. 2026-04-01Disclosure

   disclosure

1. आरक्षित2025-10-08
2. प्रकाशित2026-04-01
3. संशोधित2026-04-02
4. EPSS अद्यतन2026-04-09

चूंकि Cisco CVE-2026-20160 के लिए कोई आधिकारिक फिक्स प्रदान नहीं करता है, इसलिए संगठनों को जोखिम को कम करने के लिए वैकल्पिक शमन उपायों को लागू करना चाहिए। SSM On-Prem सिस्टम को अन्य महत्वपूर्ण संसाधनों से अलग करने के लिए नेटवर्क को विभाजित करने की दृढ़ता से अनुशंसा की जाती है। SSM On-Prem सिस्टम पर नेटवर्क ट्रैफ़िक की निगरानी करके असामान्य पैटर्न का पता लगाने से शोषण प्रयासों का पता लगाने में मदद मिल सकती है। इसके अतिरिक्त, सफल शोषण के संभावित प्रभाव को सीमित करने के लिए अंतर्निहित ऑपरेटिंग सिस्टम के सुरक्षा कॉन्फ़िगरेशन की समीक्षा और मजबूत करने की सिफारिश की जाती है। SSM On-Prem सिस्टम के भीतर उपयोगकर्ता खातों पर न्यूनतम विशेषाधिकार के सिद्धांत को लागू करने से भी नुकसान को कम करने में मदद मिल सकती है। Cisco सुरक्षा अपडेट की लगातार निगरानी करें और सावधानीपूर्वक अनौपचारिक पैच या वैकल्पिक समाधान खोजें।