文章总结： Cisco发布补丁修复2个关键与6个高严重性漏洞。核心为CVE-2026-20093与CVE-2026-20160，CVSS评分均达9.8。前者影响CiscoIMC，允许攻击者通过HTTP请求绕过认证并修改管理员密码；后者影响SSMOn-Prem，允许未认证攻击者以root权限执行命令。目前暂无PoC或利用证据，建议用户立即安装补丁以消除风险。 综合评分： 75 文章分类： 漏洞预警,漏洞分析,网络安全

Cisco修复关键和高严重性漏洞

鹏鹏同学 鹏鹏同学

黑猫安全

2026年4月7日 09:11 湖北

Cisco发布了两个关键和六个高严重性漏洞的补丁。这些漏洞可能让攻击者绕过身份验证、执行恶意代码、提升权限并访问敏感信息。

其中一个关键漏洞是CVE-2026-20093（CVSS评分9.8），这是Cisco IMC中的一个漏洞，允许远程攻击者通过精心构造的HTTP请求绕过身份验证。攻击者可以更改用户密码（包括管理员）并获得完整的系统访问权限。

Cisco集成管理控制器（IMC）是Cisco服务器上使用的内置管理系统。IMC允许管理员远程控制和监控服务器，即使操作系统关闭或不工作。

Cisco还修补了SSM On-Prem中的一个关键漏洞，编号为CVE-2026-20160（CVSS评分9.8），该漏洞允许未经身份验证的攻击者通过精心构造的API请求以root权限在主机操作系统上运行命令。

Cisco的PSIRT不知道这些漏洞有利用或概念验证代码，但这家网络巨头强烈建议客户更新到已修补的软件。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑猫安全 鹏鹏同学 鹏鹏同学《Cisco修复关键和高严重性漏洞》