CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-20093

Critical
Published: Translated: NVD NIST

Summary

Podatność w funkcjonalności zmiany hasła w Cisco Integrated Management Controller (IMC) umożliwia nieautoryzowanemu, zdalnemu atakującemu ominięcie uwierzytelnienia i uzyskanie dostępu do systemu jako Administrator. Problem wynika z nieprawidłowego przetwarzania żądań zmiany hasła.

Risk Assessment

Atakujący może wykorzystać tę podatność do zmiany haseł dowolnego użytkownika, w tym użytkownika Administratora, co prowadzi do pełnego dostępu do systemu. To stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania Cisco IMC do najnowszej wersji, aby załatać tę podatność. Dodatkowo, warto wprowadzić dodatkowe środki zabezpieczające, takie jak monitorowanie logów i ograniczenie dostępu do interfejsu zarządzania.

Original NVD description (English source)

A vulnerability in the change password functionality of Cisco Integrated Management Controller (IMC) could allow an unauthenticated, remote attacker to bypass authentication and gain access to the system as Admin. This vulnerability is due to incorrect handling of password change requests. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected device. A successful exploit could allow the attacker to bypass authentication, alter the passwords of any user on the system, including an Admin user, and gain access to the system as that user.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS