Katalog CVE

CVE-2026-20246

ŚrednieCVSS 6.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Podatność w interfejsie vmadmin CLI urządzenia Cisco Umbrella Virtual Appliance może pozwolić uwierzytelnionemu, lokalnemu atakującemu na podniesienie uprawnień na zaatakowanym urządzeniu. Problem wynika z niewystarczającej walidacji poleceń dostarczanych przez użytkownika.

Ocena ryzyka

Atakujący z uprawnieniami vmadmin może wykorzystać tę podatność do uzyskania uprawnień roota, co stwarza poważne zagrożenie dla bezpieczeństwa urządzenia i danych w nim przechowywanych.

Rekomendacja

Zaleca się aktualizację oprogramowania Cisco Umbrella Virtual Appliance do najnowszej wersji, aby załatać tę podatność oraz przegląd uprawnień użytkowników z dostępem do vmadmin.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in the vmadmin CLI of Cisco Umbrella Virtual Appliance could allow an authenticated, local attacker to elevate privileges on an affected device. This vulnerability is due to insufficient validation of user-supplied commands. An attacker with vmadmin privileges could exploit this vulnerability by using certain commands at the CLI. A successful exploit could allow the attacker to elevate privileges to root.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS