UNKNOWNCVE-2026-20093
CVE-2026-20093: Cisco IMC 身份验证绕过漏洞 (9.8)
平台
cisco
组件
cisco-integrated-management-controller
CVE-2026-20093是Cisco Integrated Management Controller (IMC) 中更改密码功能中的一个漏洞,允许未经身份验证的远程攻击者绕过身份验证并以Admin身份访问系统。该漏洞是由于密码更改请求处理不正确造成的。攻击者可以通过向受影响的设备发送精心设计的HTTP请求来利用此漏洞。成功利用此漏洞可能允许攻击者绕过身份验证,更改系统上任何用户的密码(包括Admin用户),并以该用户身份访问系统。受影响的版本为<=6.0(1.250131)。目前没有官方补丁可用。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-20093是什么漏洞?
CVE-2026-20093是Cisco Integrated Management Controller中的一个身份验证绕过漏洞,允许攻击者以Admin身份访问系统。
我是否受到CVE-2026-20093的影响?
如果您的Cisco Integrated Management Controller版本小于或等于6.0(1.250131),则您可能受到此漏洞的影响。
如何修复CVE-2026-20093?
目前没有官方补丁可用。建议密切关注Cisco官方的安全公告,并采取必要的缓解措施。