CRITICAL✓ PATCH🇬🇧 English

CVE-2026-20160

RCE z uprawnieniami root w Cisco Smart Software Manager On-Prem

CVSS 9.8v3.1pub. 2026-04-01upd. 2026-07-01

Podatność w Cisco Smart Software Manager On-Prem (SSM On-Prem) umożliwia nieuwierzytelnionemu, zdalnemu atakującemu wykonanie dowolnych poleceń na systemie operacyjnym hosta. Luka jest szczególnie niebezpieczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika, a skutkuje uzyskaniem uprawnień root.

Pokaż oryginał (EN)

A vulnerability in Cisco Smart Software Manager On-Prem (SSM On-Prem) could allow an unauthenticated, remote attacker to execute arbitrary commands on the underlying operating system of an affected SSM On-Prem host. This vulnerability is due to the unintentional exposure of an internal service. An attacker could exploit this vulnerability by sending a crafted request to the API of the exposed service. A successful exploit could allow the attacker to execute commands on the underlying operating system with root-level privileges.

🤖 Analiza AI
Jak działa

Podatność wynika z niezamierzonego ujawnienia wewnętrznej usługi systemu SSM On-Prem (CWE-668 — udostępnienie zasobu niewłaściwemu odbiorcy). Atakujący może wysłać specjalnie spreparowane żądanie do API tej nieintencjonalnie wyeksponowanej usługi. Pomyślne wykorzystanie podatności pozwala na wykonanie dowolnych poleceń systemowych z poziomem uprawnień root na urządzeniu hosta.

Skutki

Atakujący uzyskuje pełną kontrolę nad systemem operacyjnym hosta z uprawnieniami root, co umożliwia odczyt i modyfikację danych, instalację złośliwego oprogramowania, a także dalsze działania w sieci (lateral movement). Konsekwencją może być całkowite przejęcie kontroli nad infrastrukturą zarządzania licencjami Cisco.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o poprawionych wersjach dostępne w poradniku Cisco Security Advisory: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssm-cli-execution-cHUcWuNr. Do czasu wdrożenia patcha należy rozważyć ograniczenie dostępu sieciowego do interfejsu API SSM On-Prem wyłącznie do zaufanych hostów.

Kogo dotyczy

Cisco Smart Software Manager On-Prem (SSM On-Prem) — konkretne wersje wskazane w referencjach producenta (poradniku Cisco Security Advisory cisco-sa-ssm-cli-execution-cHUcWuNr)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Cisco Smart Software Manager On Prem

    APP
    Cisco
    9-202502 – 9-202601 (bez)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2024-20419CRITICAL10.0PL ✓ten sam produkt

Cisco SSM On-Prem: nieuwierzytelniona zmiana hasła dowolnego użytkownika

CVE-2020-3158CRITICAL9.1ten sam produkt

A vulnerability in the High Availability (HA) service of Cisco Smart Software Manager On-Prem could allow an u...

CVE-2019-16029CRITICAL9.1ten sam produkt

A vulnerability in the application programming interface (API) of Cisco Smart Software Manager On-Prem could a...

CVE-2022-20808HIGH7.7ten sam produkt

A vulnerability in Cisco Smart Software Manager On-Prem (SSM On-Prem) could allow an authenticated, remote att...

CVE-2021-1219HIGH7.8ten sam produkt

A vulnerability in Cisco Smart Software Manager Satellite could allow an authenticated, local attacker to acce...