CVE-2026-20094 是什么 — Cisco Integrated Management Controller 中的 Command Injection？

表明存在高风险，这意味着漏洞很容易被利用，并可能对系统安全产生重大影响。

Cisco Integrated Management Controller 中的 CVE-2026-20094 是否会影响我？

目前 Cisco 没有提供官方补丁。建议采取缓解措施。

如何修复 Cisco Integrated Management Controller 中的 CVE-2026-20094？

攻击者需要在 Cisco IMC Web 界面中具有只读权限。

CVE-2026-20094 是否正在被积极利用？

监控系统日志，查找可疑活动，例如未知命令或未经授权的访问尝试。

在哪里可以找到 Cisco Integrated Management Controller 关于 CVE-2026-20094 的官方安全通告？

将受影响的系统从网络隔离，进行法医调查，并考虑从干净的备份中恢复。

CVE-2026-20094 — Vulnerability Details

NEXTGUARD

免费扫描

CVE-2026-20094 — Vulnerability Details | NextGuard

受影响的软件

组件cisco-imc

供应商Cisco

影响范围修复版本

4.0(2g) – 4.0(2g)4.0.1

3.1(2i) – 3.1(2i)3.1.1

3.1(1d) – 3.1(1d)3.1.1

4.0(4i) – 4.0(4i)4.0.1

4.1(1c) – 4.1(1c)4.1.1

4.0(2c) – 4.0(2c)4.0.1

4.0(1e) – 4.0(1e)4.0.1

4.0(2h) – 4.0(2h)4.0.1

4.0(4h) – 4.0(4h)4.0.1

4.0(1h) – 4.0(1h)4.0.1

4.0(2l) – 4.0(2l)4.0.1

3.1(3g) – 3.1(3g)3.1.1

4.0(1.240) – 4.0(1.240)4.0.1

4.0(2f) – 4.0(2f)4.0.1

4.0(1g) – 4.0(1g)4.0.1

4.0(2i) – 4.0(2i)4.0.1

3.1(3i) – 3.1(3i)3.1.1

4.0(4d) – 4.0(4d)4.0.1

4.1(1d) – 4.1(1d)4.1.1

3.1(3c) – 3.1(3c)3.1.1

4.0(4k) – 4.0(4k)4.0.1

3.1(2d) – 3.1(2d)3.1.1

3.1(3a) – 3.1(3a)3.1.1

3.1(3j) – 3.1(3j)3.1.1

4.0(2d) – 4.0(2d)4.0.1

4.1(1f) – 4.1(1f)4.1.1

4.0(4j) – 4.0(4j)4.0.1

4.0(2m) – 4.0(2m)4.0.1

4.0(2k) – 4.0(2k)4.0.1

4.0(1c) – 4.0(1c)4.0.1

4.0(4f) – 4.0(4f)4.0.1

4.0(4c) – 4.0(4c)4.0.1

3.1(3d) – 3.1(3d)3.1.1

3.1(2g) – 3.1(2g)3.1.1

3.1(2c) – 3.1(2c)3.1.1

4.0(1d) – 4.0(1d)4.0.1

3.1(2e) – 3.1(2e)3.1.1

4.0(1a) – 4.0(1a)4.0.1

4.0(1b) – 4.0(1b)4.0.1

3.1(3b) – 3.1(3b)3.1.1

4.0(4b) – 4.0(4b)4.0.1

3.1(2b) – 3.1(2b)3.1.1

4.0(4e) – 4.0(4e)4.0.1

3.1(3h) – 3.1(3h)3.1.1

4.0(4l) – 4.0(4l)4.0.1

4.1(1g) – 4.1(1g)4.1.1

4.1(2a) – 4.1(2a)4.1.1

4.0(2n) – 4.0(2n)4.0.1

4.1(1h) – 4.1(1h)4.1.1

3.1(3k) – 3.1(3k)3.1.1

4.1(2b) – 4.1(2b)4.1.1

4.0(2o) – 4.0(2o)4.0.1

4.0(4m) – 4.0(4m)4.0.1

4.1(2d) – 4.1(2d)4.1.1

4.1(3b) – 4.1(3b)4.1.1

4.0(2p) – 4.0(2p)4.0.1

4.1(2e) – 4.1(2e)4.1.1

4.1(2f) – 4.1(2f)4.1.1

4.0(4n) – 4.0(4n)4.0.1

4.0(2q) – 4.0(2q)4.0.1

4.1(3c) – 4.1(3c)4.1.1

4.0(2r) – 4.0(2r)4.0.1

4.1(3d) – 4.1(3d)4.1.1

4.1(2g) – 4.1(2g)4.1.1

4.1(2h) – 4.1(2h)4.1.1

4.1(3g) – 4.1(3g)4.1.1

4.1(3f) – 4.1(3f)4.1.1

4.1(2j) – 4.1(2j)4.1.1

4.1(2k) – 4.1(2k)4.1.1

4.1(3h) – 4.1(3h)4.1.1

4.2(2a) – 4.2(2a)4.2.1

4.1(3i) – 4.1(3i)4.1.1

4.2(2f) – 4.2(2f)4.2.1

4.2(2g) – 4.2(2g)4.2.1

4.2(3b) – 4.2(3b)4.2.1

4.1(3l) – 4.1(3l)4.1.1

4.2(3d) – 4.2(3d)4.2.1

4.3(1.230097) – 4.3(1.230097)4.3.1

4.2(1e) – 4.2(1e)4.2.1

4.2(1b) – 4.2(1b)4.2.1

4.2(1j) – 4.2(1j)4.2.1

4.2(1i) – 4.2(1i)4.2.1

4.2(1f) – 4.2(1f)4.2.1

4.2(1a) – 4.2(1a)4.2.1

4.2(1c) – 4.2(1c)4.2.1

4.2(1g) – 4.2(1g)4.2.1

4.3(1.230124) – 4.3(1.230124)4.3.1

4.1(2l) – 4.1(2l)4.1.1

4.2(3e) – 4.2(3e)4.2.1

4.3(1.230138) – 4.3(1.230138)4.3.1

4.2(3g) – 4.2(3g)4.2.1

4.3(2.230207) – 4.3(2.230207)4.3.1

4.2(3h) – 4.2(3h)4.2.1

4.2(3i) – 4.2(3i)4.2.1

4.3(2.230270) – 4.3(2.230270)4.3.1

4.1(3m) – 4.1(3m)4.1.1

4.1(2m) – 4.1(2m)4.1.1

4.3(2.240002) – 4.3(2.240002)4.3.1

4.3(3.240022) – 4.3(3.240022)4.3.1

4.2(3j) – 4.2(3j)4.2.1

4.1(3n) – 4.1(3n)4.1.1

4.3(2.240009) – 4.3(2.240009)4.3.1

4.3(3.240041) – 4.3(3.240041)4.3.1

4.2(3k) – 4.2(3k)4.2.1

4.3(3.240043) – 4.3(3.240043)4.3.1

4.3(4.240142) – 4.3(4.240142)4.3.1

4.3(2.240037) – 4.3(2.240037)4.3.1

4.3(2.240053) – 4.3(2.240053)4.3.1

4.3(4.240152) – 4.3(4.240152)4.3.1

4.2(3l) – 4.2(3l)4.2.1

4.3(2.240077) – 4.3(2.240077)4.3.1

4.3(4.242028) – 4.3(4.242028)4.3.1

4.3(4.241063) – 4.3(4.241063)4.3.1

4.3(4.242038) – 4.3(4.242038)4.3.1

4.2(3m) – 4.2(3m)4.2.1

4.3(2.240090) – 4.3(2.240090)4.3.1

4.3(5.240021) – 4.3(5.240021)4.3.1

4.3(2.240107) – 4.3(2.240107)4.3.1

4.3(4.242066) – 4.3(4.242066)4.3.1

4.2(3n) – 4.2(3n)4.2.1

4.3(5.250001) – 4.3(5.250001)4.3.1

4.2(3o) – 4.2(3o)4.2.1

4.3(2.250016) – 4.3(2.250016)4.3.1

4.3(2.250021) – 4.3(2.250021)4.3.1

4.3(5.250030) – 4.3(5.250030)4.3.1

4.3(2.250022) – 4.3(2.250022)4.3.1

4.3(6.250039) – 4.3(6.250039)4.3.1

4.3(6.250040) – 4.3(6.250040)4.3.1

4.3(5.250033) – 4.3(5.250033)4.3.1

4.3(6.250044) – 4.3(6.250044)4.3.1

4.3(6.250053) – 4.3(6.250053)4.3.1

4.3(2.250037) – 4.3(2.250037)4.3.1

4.3(2.250045) – 4.3(2.250045)4.3.1

4.3(4.252001) – 4.3(4.252001)4.3.1

4.3(4.252002) – 4.3(4.252002)4.3.1

6.0(1.250127) – 6.0(1.250127)6.0.1

4.2(3p) – 4.2(3p)4.2.1

6.0(1.250131) – 6.0(1.250131)6.0.1

4.3(6.250101) – 4.3(6.250101)4.3.1

6.0(1.250174) – 6.0(1.250174)6.0.1

4.3(6.250117) – 4.3(6.250117)4.3.1

4.3(5.250043) – 4.3(5.250043)4.3.1

4.3(5.250045) – 4.3(5.250045)4.3.1

4.3(6.250060) – 4.3(6.250060)4.3.1

6.0(1.250130) – 6.0(1.250130)6.0.1

4.3(4.241014) – 4.3(4.241014)4.3.1

4.3(2.250063) – 4.3(2.250063)4.3.1

6.0(1.250192) – 6.0(1.250192)6.0.1

4.3(6.260003) – 4.3(6.260003)4.3.1

6.0(1.250194) – 6.0(1.250194)6.0.1

3.2.7 – 3.2.73.2.8

3.2.6 – 3.2.63.2.7

3.2.4 – 3.2.43.2.5

3.2.10 – 3.2.103.2.11

3.2.2 – 3.2.23.2.3

3.2.3 – 3.2.33.2.4

2.4.0 – 2.4.02.4.1

3.2.1 – 3.2.13.2.2

3.2.11.1 – 3.2.11.13.2.12

3.2.8 – 3.2.83.2.9

3.1.1 – 3.1.13.1.2

3.0.2 – 3.0.23.0.3

2.1.0 – 2.1.02.1.1

2.2.2 – 2.2.22.2.3

3.1.2 – 3.1.23.1.3

3.0.1 – 3.0.13.0.2

2.3.2 – 2.3.22.3.3

2.3.5 – 2.3.52.3.6

2.2.1 – 2.2.12.2.2

3.1.4 – 3.1.43.1.5

2.4.1 – 2.4.12.4.2

2.3.1 – 2.3.12.3.2

3.1.3 – 3.1.33.1.4

2.3.3 – 2.3.32.3.4

2.4.2 – 2.4.22.4.3

3.1.5 – 3.1.53.1.6

3.1.0 – 3.1.03.1.1

2.0.0 – 2.0.02.0.1

3.2.11.3 – 3.2.11.33.2.12

3.2.11.5 – 3.2.11.53.2.12

3.2.12.2 – 3.2.12.23.2.13

3.2.13.6 – 3.2.13.63.2.14

3.2.14 – 3.2.143.2.15

4.11.1 – 4.11.14.11.2

3.2.15 – 3.2.153.2.16

4.12.1 – 4.12.14.12.2

3.2.15.3 – 3.2.15.33.2.16

4.12.2 – 4.12.24.12.3

3.2.16.1 – 3.2.16.13.2.17

4.00 – 4.00—

4.15.2 – 4.15.24.15.3

4.02 – 4.02—

Cisco Integrated Management Controller 命令注入漏洞

影响与攻击场景

利用背景

威胁情报

受影响的软件

弱点分类 (CWE)

时间线

缓解措施和替代方案

修复方法翻译中…

CVE 安全通讯

常见问题

CVE-2026-20094 是什么 — Cisco Integrated Management Controller 中的 Command Injection？

Cisco Integrated Management Controller 中的 CVE-2026-20094 是否会影响我？

如何修复 Cisco Integrated Management Controller 中的 CVE-2026-20094？

CVE-2026-20094 是否正在被积极利用？

在哪里可以找到 Cisco Integrated Management Controller 关于 CVE-2026-20094 的官方安全通告？

你的项目受影响吗?