文章总结： 思科IMC存在严重认证绕过漏洞CVE-2026-20093，攻击者可通过特制HTTP请求绕过身份验证修改任意用户密码获取管理员权限。思科强烈建议升级至修复版本，因无临时缓解措施。文档同时提及SSMOn-Prem高危漏洞CVE-2026-20160和曾被勒索软件利用的FMC满分漏洞CVE-2026-20131。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,解决方案,应急响应,网络安全

思科 IMC 中存在严重的认证绕过漏洞，可用于获取管理员权限

Sergiu Gatlan Sergiu Gatlan

代码卫士

2026年4月3日 17:52 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

思科发布安全更新，修复了多个高危和严重漏洞，其中集成管理控制器（IMC）的身份验证绕过漏洞 (CVE-2026-20093) 可导致攻击者获得管理员权限。

思科IMC也被称为CIMC，是嵌入在思科服务器主板上的硬件模块，用于为UCS C系列和E系列服务器提供带外管理功能（即使在操作系统关机或崩溃的情况下也能使用），支持通过XML API、网页（WebUI）和命令行（CLI）等多种接口进行管理。

该漏洞存在于思科IMC的密码更改功能中，可被未经身份验证的攻击者远程利用，绕过身份验证并以管理员权限访问未打补丁的系统。思科在周三解释称：“该漏洞是由于对密码更改请求的处理不正确造成的。攻击者可以通过向受影响设备发送特制的HTTP请求来利用此漏洞。成功利用该漏洞可让攻击者绕过身份验证、修改系统上任一用户的密码（包括管理员用户），并以该用户的身份获得系统访问权限。”

“强烈建议”尽快打补丁

尽管思科产品安全事件响应团队（PSIRT）尚未该漏洞遭野外利用的证据或PoC 代码，但由于目前没有可临时缓解此安全缺陷的变通方案，公司“强烈建议客户升级到修复后的软件版本”。

本周，思科还修复了本地版智能软件管理器（SSM On-Prem）中的一个高危漏洞（CVE-2026-20160），它可导致无权限的威胁行动者者在易受攻击的SSM On-Prem主机上实现远程代码执行。攻击者可以通过向受影响服务的API发送特殊构造的请求来利用CVE-2026-20160，以root权限在底层操作系统上执行命令。

本月早些时候，思科修复了位于Secure防火墙管理中心（FMC）中一个CVSS满分的远程代码执行漏洞（CVE-2026-20131），该漏洞曾被Interlock勒索软件团伙在零日攻击中利用。美国网络安全与基础设施安全局（CISA）也已将该漏洞列入其在野被滥用的漏洞目录，并要求联邦机构在三天内完成系统加固。

近日，据BleepingComputer报道称，攻击者利用在近期Trivy供应链攻击活动中窃取到的凭据，攻陷思科的内部开发环境。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

思科修复多个高危 IOS XR 漏洞

思科：注意已遭利用的两个 Catalyst SD-WAN 管理器 0day 漏洞

思科提醒注意满分 Secure FMC 漏洞可用于获取 root 权限

思科修复已遭利用的 Unified CM RCE 0day漏洞

思科：速修复已出现 exp 的身份服务引擎漏洞

原文链接

https://www.bleepingcomputer.com/news/security/critical-cisco-imc-auth-bypass-gives-attackers-admin-access/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Sergiu Gatlan Sergiu Gatlan《思科 IMC 中存在严重的认证绕过漏洞，可用于获取管理员权限》