研究人員發現Cisco Integrated Management Controller存在2項高風險安全漏洞(CVE-2026-20093與CVE-2026-20094)，類型分別為身分鑑別繞過(Authentication Bypass)與指令注入(Command Injection)。請儘速確認並進行修補。
CVE-2026-20093可使未經身分鑑別之遠端攻擊者，透過發送特製HTTP請求繞過驗證機制，修改系統任意使用者(含Admin)通行碼，進而以該使用者身分存取系統。
CVE-2026-20094可使通過身分鑑別且僅具唯讀權限之遠端攻擊者，透過發送特製指令，以root權限於受影響系統底層作業系統執行任意指令。

 

影響平台

【CVE-2026-20093】
Cisco 5000 Series ENCS運行NFV Infrastructure Software (NFVIS) 4.15(含)以前版本
Cisco Catalyst 8300 Series Edge uCPE運行NFV Infrastructure Software (NFVIS) 4.18版本
Cisco Catalyst 8300 Series Edge uCPE運行NFV Infrastructure Software (NFVIS) 4.16(含)以前版本
UCS C-Series M6 Rack Server 6.0
UCS C-Series M6 Rack Server 4.3
UCS C-Series M6 Rack Server 4.2(含)以前版本
UCS C-Series M5 Rack Server 4.3版本
UCS C-Series M5 Rack Server 4.2(含)以前版本
UCS E-Series M6 4.15(含)以前版本
UCS E-Series M3 3.2(含)以前版本
 

【CVE-2026-20094】
Cisco Catalyst 8300 Series Edge uCPE運行NFV Infrastructure Software (NFVIS) 4.18版本
Cisco Catalyst 8300 Series Edge uCPE運行NFV Infrastructure Software (NFVIS) 4.16(含)以前版本
UCS C-Series M6 Rack Server 6.0
UCS C-Series M6 Rack Server 4.3
UCS C-Series M6 Rack Server 4.2(含)以前版本
UCS C-Series M5 Rack Server 4.3版本
UCS C-Series M5 Rack Server 4.2(含)以前版本
UCS E-Series M6 4.15(含)以前版本
UCS S-Series Storage Server 4.3
UCS S-Series Storage Server 4.2(含)以前版本

 

處置建議

 
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn#fs
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-3hKN3bVt

 

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2026-20093
2. https://nvd.nist.gov/vuln/detail/CVE-2026-20094
3. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn
4. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-3hKN3bVt