CVE-2026-20093
KrytyczneStreszczenie
Podatność w funkcjonalności zmiany hasła w Cisco Integrated Management Controller (IMC) umożliwia nieautoryzowanemu, zdalnemu atakującemu ominięcie uwierzytelnienia i uzyskanie dostępu do systemu jako Administrator. Problem wynika z nieprawidłowego przetwarzania żądań zmiany hasła.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zmiany haseł dowolnego użytkownika, w tym użytkownika Administratora, co prowadzi do pełnego dostępu do systemu. To stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania Cisco IMC do najnowszej wersji, aby załatać tę podatność. Dodatkowo, warto wprowadzić dodatkowe środki zabezpieczające, takie jak monitorowanie logów i ograniczenie dostępu do interfejsu zarządzania.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in the change password functionality of Cisco Integrated Management Controller (IMC) could allow an unauthenticated, remote attacker to bypass authentication and gain access to the system as Admin. This vulnerability is due to incorrect handling of password change requests. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected device. A successful exploit could allow the attacker to bypass authentication, alter the passwords of any user on the system, including an Admin user, and gain access to the system as that user.

