文章总结： 思科披露IMC严重漏洞CVE-2026-20093（CVSS9.8），攻击者可通过恶意HTTP请求绕过身份验证并修改任意用户密码，获得系统完全控制权。受影响设备包括5000系列ENCS、Catalyst8300系列及多款UCS服务器，需立即升级官方修复版本，无临时缓解措施。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,解决方案,网络安全,云安全

Cisco IMC 存在严重漏洞，攻击者可绕过身份验证

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年4月2日 19:05 北京

在小说阅读器读本章

去阅读

思科最近披露了一个影响其集成管理控制器 (IMC)的严重安全漏洞，促使其发布了紧急软件更新。

该漏洞的官方编号为 CVE-2026-20093，其 CVSS 基本评分为 9.8，属于严重级别。

此安全漏洞存在于思科IMC软件的密码更改功能中。核心问题在于系统对传入的密码更改请求处理不当。

利用此漏洞，远程未经身份验证的攻击者可以直接向受影响的设备发送 恶意构造的 HTTP请求。

如果攻击成功，攻击者可以完全绕过标准身份验证检查。一旦身份验证被绕过，攻击者就可以修改系统中任何现有用户的密码。

这包括主管理员帐户，该帐户实际上允许攻击者劫持系统并以该用户的身份获得完全的管理权限。

受影响的系统和硬件

如果思科硬件产品运行的思科 IMC 软件存在漏洞，则该漏洞会影响多个思科硬件产品。

受影响的独立产品包括：

• 5000系列企业网络计算系统（ENCS）
• Catalyst 8300 系列边缘 uCPE
• UCS C系列M5和M6机架式服务器（独立模式）
• UCS E系列服务器M3和M6

此外，许多依赖于预配置的受影响UCS C系列服务器的思科设备也面临风险。如果这些设备暴露了思科IMC用户界面，它们就会受到攻击。

该广泛列表包括应用程序策略基础架构控制器 (APIC) 服务器、Catalyst Center 设备、安全防火墙管理中心设备和安全网络分析设备。

思科已确认，某些较新且配置不同的产品，例如 UCS B 系列刀片服务器、UCS X 系列模块化系统以及 UCS C 系列 M7 和 M8 机架服务器，不受此缺陷的影响。

目前，尚无任何临时性变通方案或缓解措施可以阻止此漏洞。唯一有效的解决方案是应用思科提供的官方软件更新。

强烈建议管理员立即将受影响的系统升级到已修复的软件版本。

更新过程因设备而异；例如，升级 5000 系列 ENCS 和 Catalyst 8300 系列上的 IMC 需要升级底层 Cisco 企业 NFV 基础设施软件 (NFVIS)。

对于独立服务器，管理员通常可以使用 Cisco主机升级实用程序(HUU) 来安装修复后的 IMC 版本。

思科公司对报告此漏洞的安全研究人员表示感谢，并指出目前没有证据表明有人正在积极利用此漏洞，也没有公开声明有人恶意使用此漏洞。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《Cisco IMC 存在严重漏洞，攻击者可绕过身份验证》