Krytyczna podatność w Cisco Smart Software Manager On‑Premises
W środowisku Cisco Smart Software Manager On‑Premises wykryto krytyczną podatność umożliwiającą zdalne wykonanie dowolnych poleceń na poziomie systemu operacyjnego przez nieuwierzytelnionego atakującego. Luka oznaczona jako CVE‑2026‑20160 otrzymała ocenę CVSS 9.8 (Critical) i wymaga natychmiastowego działania administratorów, ponieważ dotyczy wszystkich instalacji SSM On‑Prem, niezależnie od konfiguracji.
Charakterystyka podatności
- oznaczenie CVE-2026-20160
- CVSS 3.1 9,8 (Critical)
Jak działa podatność
Podatność w Cisco Smart Software Manager On-Premises (SSM On-Prem) może pozwolić nieuwierzytelnionemu, zdalnemu atakującemu na wykonanie dowolnych poleceń na systemie operacyjnym podatnego hosta SSM On-Prem. Atakujący może wykorzystać tę lukę, wysyłając spreparowane żądanie do API usługi. Udany exploit może pozwolić atakującemu wykonać polecenia na systemie operacyjnym z uprawnieniami na poziomie root.
Podatne systemy
Ta luka dotyczy Cisco SSM On-Prem, niezależnie od konfiguracji oprogramowania.
Rekomendowane działania
Wgranie poprawek zgodnie z zaleceniem producenta.