CVE-2026-20160: RCE Crítico no Cisco SSM On-Prem
Plataforma
cisco
Componente
cisco-smart-software-manager-on-prem
A vulnerabilidade CVE-2026-20160 afeta o Cisco Smart Software Manager On-Prem (SSM On-Prem) nas versões 9-202502 até 9-202510. A exposição não intencional de um serviço interno permite que um atacante remoto não autenticado execute comandos arbitrários no sistema operacional subjacente com privilégios root. Não há correção disponível.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-20160?
É uma vulnerabilidade de execução remota de código (RCE) no Cisco SSM On-Prem que permite a um atacante não autenticado executar comandos arbitrários com privilégios root.
Como saber se sou afetado pela CVE-2026-20160?
Você é afetado se estiver usando o Cisco SSM On-Prem nas versões 9-202502 até 9-202510.
Como corrigir ou mitigar a CVE-2026-20160?
Não há correção oficial disponível. Monitore as atualizações do fornecedor e considere medidas de mitigação, como restringir o acesso à rede ao serviço exposto.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis