UNKNOWNCVE-2026-20160
CVE-2026-20160: Cisco SSM On-Prem 命令执行漏洞 (9.8)
平台
cisco
组件
cisco-smart-software-manager-on-prem
CVE-2026-20160是Cisco Smart Software Manager On-Prem (SSM On-Prem)中的一个漏洞,允许未经身份验证的远程攻击者在受影响的SSM On-Prem主机底层操作系统上执行任意命令。该漏洞是由于内部服务意外暴露造成的。攻击者可以通过向暴露服务的API发送精心设计的请求来利用此漏洞。成功利用此漏洞可能允许攻击者以root权限在底层操作系统上执行命令。受影响的版本为9-202502–9-202510。目前没有官方补丁可用。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-20160是什么漏洞?
CVE-2026-20160是Cisco Smart Software Manager On-Prem中的一个命令执行漏洞,允许攻击者以root权限执行任意命令。
我是否受到CVE-2026-20160的影响?
如果您的Cisco Smart Software Manager On-Prem版本在9-202502到9-202510之间,则您可能受到此漏洞的影响。
如何修复CVE-2026-20160?
目前没有官方补丁可用。建议密切关注Cisco官方的安全公告,并采取必要的缓解措施。