UNKNOWNCVE-2026-20094

CVE-2026-20094: Cisco IMC 命令注入漏洞 (CVSS 8.8)

Q: CVE-2026-20094是什么漏洞？

CVE-2026-20094是Cisco IMC中的一个命令注入漏洞，允许攻击者以root用户身份执行任意命令。

Q: 我是否受到CVE-2026-20094的影响？

如果您的Cisco Integrated Management Controller版本小于或等于6.0(1.250194)，则您可能受到此漏洞的影响。

Q: 如何修复CVE-2026-20094？

目前没有官方补丁可用。建议密切关注Cisco官方的安全公告，并采取必要的缓解措施。

平台

cisco

组件

cisco-integrated-management-controller

在NVD查看

CVE-2026-20094是Cisco IMC的基于Web的管理界面中的一个漏洞，允许具有只读权限的经过身份验证的远程攻击者在受影响的系统上执行命令注入攻击，并以root用户身份执行任意命令。该漏洞是由于对用户提供的输入验证不当造成的。攻击者可以通过向受影响软件的基于Web的管理界面发送精心设计的命令来利用此漏洞。成功利用此漏洞可能允许攻击者以root用户身份在底层操作系统上执行任意命令。受影响的版本为<=6.0(1.250194)。目前没有官方补丁可用。

修复方法

暂无官方补丁。请查找临时解决方案或持续关注更新。

常见问题

CVE-2026-20094是什么漏洞？

CVE-2026-20094是Cisco IMC中的一个命令注入漏洞，允许攻击者以root用户身份执行任意命令。

我是否受到CVE-2026-20094的影响？

如果您的Cisco Integrated Management Controller版本小于或等于6.0(1.250194)，则您可能受到此漏洞的影响。

如何修复CVE-2026-20094？

目前没有官方补丁可用。建议密切关注Cisco官方的安全公告，并采取必要的缓解措施。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始