Mastodawn

「Ciscoが9.8 CVSS IMCおよびSSMの脆弱性を修正し、リモートシステム侵害を防止」： #TheHackerNews

「シスコは、統合管理コントローラ（IMC）に存在する重大なセキュリティ上の欠陥に対処するためのアップデートをリリースしました。この欠陥が悪用されると、認証されていないリモート攻撃者が認証を回避し、高い権限でシステムにアクセスできるようになる可能性があります。

CVE-2026-20093として追跡されているこの脆弱性は、CVSSスコアが10.0点満点中9.8点となっている。

シスコは水曜日に発表した勧告の中で、「この脆弱性は、パスワード変更要求の処理方法の誤りに起因するものです。攻撃者は、細工されたHTTPリクエストを影響を受けるデバイスに送信することで、この脆弱性を悪用する可能性があります」と述べています。」

Cisco patches two 9.8 CVSS flaws (CVE-2026-20093, CVE-2026-20160), preventing authentication bypass and root access.

The Hacker News