2026-04-13 07:02:42 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 思科紧急修复两个CVSS9.8高危漏洞：CVE-2026-20093为IMC密码重置API越权漏洞，攻击者无需认证即可修改任意用户密码获取最高权限；CVE-2026-20160为SSMOn-Prem内部服务暴露漏洞，因路由配置错误导致外部可访问未设防的内部API，直接以root权限执行系统命令。受影响设备需立即升级至指定固件版本，暂无缓解措施。 综合评分： 88 文章分类： 漏洞分析,漏洞预警,解决方案

cover_image

CVSS 9.8 警告！带你复盘思科无认证提权与RCE漏洞利用路径

原创

Kit Chung Kit Chung

安全圈动向

2026年4月8日 08:05 广东

哈喽兄弟们，又到了填坑的时间。

最近网络安全圈又抛出了两枚“重磅炸弹”。上周三，思科（Cisco）紧急发布了安全公告，连夜修补了旗下产品中的两个CVSS评分高达9.8的致命漏洞。9.8分是什么概念？这意味着攻击者不仅可以在无认证的情况下远程发起攻击，还能直接拉满权限。

今天我就带大家扒一扒这两个漏洞（CVE-2026-20093 和 CVE-2026-20160）的底层逻辑，看看大佬们是怎么把大厂的安全防线撕开一个口子的。

💥 漏洞一：一个HTTP请求骗走Admin？（CVE-2026-20093）

先来看第一个大坑，出在思科的集成管理控制器（IMC）上。安全研究员“jyh”最早发现了这个漏洞。

官方的通报很克制：“由于对密码更改请求的处理不当导致”。但作为技术人，咱们稍微往深了想一步，就能明白这背后的攻击路径有多离谱。

🛠️ 技术原理解析与重现思路

在正常的鉴权逻辑中，修改密码这个动作需要经历严格的状态机校验：验证当前Session -> 验证旧密码 -> 校验权限 -> 写入新密码。

但这个漏洞的本质在于API越权与业务逻辑绕过。攻击者不需要拥有任何合法账号，只需要精心构造一个恶意的HTTP POST请求，直接打向受影响设备的密码重置API接口。

实现难点与突破：

通常这类接口会拦截未携带有效Cookie或Token的请求。但如果系统底层在处理特定路由或特定格式（比如畸形的JSON Payload）时，触发了异常处理逻辑，或者接口的权限校验中间件（Middleware）发生了配置遗漏，就会直接放行请求。
攻击路径：

攻击者在Payload中指定目标用户名（比如 admin），并在新密码字段填入自己控制的密码。由于后端没有正确校验“发起请求的人是否有权修改该用户的密码”，系统直接执行了数据库的Update操作。

🎯 漏洞后果：

攻击者瞬间完成身份劫持，不仅绕过了登录认证，还拿到了系统的最高控制权。

⚠️ 受影响的硬件重灾区

不管你的设备怎么配置，以下产品只要版本没跟上，全部中招：

5000系列企业网络计算系统 (ENCS)
需升级至 4.15.5
Catalyst 8300 系列边缘 uCPE
需升级至 4.18.3
UCS C系列 M5/M6 机架式服务器 (独立模式)
需升级至 4.3(2.260007), 4.3(6.260017) 或 6.0(1.250174)
UCS E系列服务器 M3
需升级至 3.2.17
UCS E系列服务器 M6
需升级至 4.15.3

💥 漏洞二：内部服务引发的事件（CVE-2026-20160）

如果说第一个漏洞是业务逻辑没写好，那第二个影响思科智能软件管理器本地版 (SSM On-Prem) 的漏洞，就是典型的架构级配置失误了。这是思科内部TAC团队在处理工单时自己排查出来的。

🛠️ 技术原理解析与重现思路

官方描述为：“无意中暴露了内部服务”。这在现代微服务架构中是个非常经典的安全反面教材。

漏洞原理：

SSM On-Prem 内部有许多用于组件通信、调试或状态管理的微服务（API）。这些服务默认自己处在“安全可信的内网环境”中，因此几乎不设防，甚至允许执行底层系统命令。
攻击路径：

由于Nginx/Apache等反向代理的路由配置错误，或者防火墙规则的遗漏，导致外部公网可以直接访问到这些原本不该暴露的内部API（比如通过特定的URL路径穿越 /api/v1/../internal_service）。
重现过程：

攻击者只需向这个暴露的内部API发送特制请求，利用内部接口的特性（比如本来用于测试连通性的 ping 参数过滤不严），直接拼接或注入Shell命令。

🎯 漏洞后果：

盲打成功！攻击者直接在底层操作系统上执行任意命令，而且是以 Root 级别的最高权限运行。至此，整个系统沦陷。

🛡️ 修复方案与防护建议

虽然目前在野外还没监测到大规模的真实攻击，但兄弟们千万别抱有侥幸心理。最近思科产品的安全漏洞一旦公开，黑客组织的武器化速度快得惊人（N-day秒变0-day）。

这两个漏洞目前都没有任何临时缓解措施！唯一的出路就是老老实实打补丁：

对于IMC漏洞：

对照前文我列出的设备清单，立刻下载对应修复版本的固件进行刷机升级。
对于SSM On-Prem漏洞：

马上将系统升级至 9-202601 及以上版本。

💡 咱们的日常防踩坑思考：

这两起漏洞再次提醒了我们在开发和运维中的黄金法则：永远不要信任客户端传来的任何数据，也永远不要假设你的内部网络是绝对安全的（Zero Trust 零信任架构真的不是说说而已）。

赶快去检查一下你们机房里的设备版本吧！如果觉得这篇文章对你有用，别忘了点个赞和在看，转发给你们团队的运维老哥提个醒！

我们下期技术干货再见！👋

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈动向 Kit Chung Kit Chung《CVSS 9.8 警告！带你复盘思科无认证提权与RCE漏洞利用路径》