UNKNOWNCVE-2026-20160
CVE-2026-20160: Cisco SSM On-Prem RCE脆弱性(CVSS:9.8)
プラットフォーム
cisco
コンポーネント
cisco-smart-software-manager-on-prem
Cisco Smart Software Manager On-Prem (SSM On-Prem)の脆弱性により、認証されていないリモートの攻撃者が、影響を受けるSSM On-Premホストの基盤となるオペレーティングシステム上で任意のコマンドを実行できる可能性があります。この脆弱性は、内部サービスの意図しない公開が原因です。攻撃者は、公開されたサービスのAPIに細工されたリクエストを送信することで、この脆弱性を悪用する可能性があります。攻撃が成功すると、攻撃者はルートレベルの権限で基盤となるオペレーティングシステム上でコマンドを実行できる可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-20160とは何ですか?
Cisco Smart Software Manager On-Premにおけるリモートコード実行(RCE)の脆弱性です。
この脆弱性の影響を受けますか?
Cisco Smart Software Manager On-Premのバージョン9-202502から9-202510を使用している場合、影響を受ける可能性があります。
どのように修正すればよいですか?
公式パッチはまだ提供されていません。