UNKNOWNCVE-2026-20093
CVE-2026-20093: Cisco IMC認証バイパス(CVSS:9.8)
プラットフォーム
cisco
コンポーネント
cisco-integrated-management-controller
Cisco Integrated Management Controller (IMC)のパスワード変更機能の脆弱性により、認証されていないリモートの攻撃者が認証をバイパスし、管理者としてシステムにアクセスできる可能性があります。この脆弱性は、パスワード変更リクエストの誤った処理が原因です。攻撃者は、細工されたHTTPリクエストを影響を受けるデバイスに送信することで、この脆弱性を悪用する可能性があります。攻撃が成功すると、攻撃者は認証をバイパスし、管理者を含むシステム上の任意のユーザーのパスワードを変更し、そのユーザーとしてシステムにアクセスできるようになります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-20093とは何ですか?
Cisco Integrated Management Controllerにおける認証バイパスの脆弱性です。
この脆弱性の影響を受けますか?
Cisco Integrated Management Controllerのバージョンが6.0(1.250131)以下の場合、影響を受ける可能性があります。
どのように修正すればよいですか?
公式パッチはまだ提供されていません。