CVE-2026-20199— Cisco ThousandEyes Virtual Appliance 注入漏洞
Possible ATT&CK Techniques 2AI
T1059 · Command and Scripting Interpreter T1190 · Exploit Public-Facing ApplicationAffected Version Matrix 1
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| Cisco | Cisco ThousandEyes Enterprise Agent | N/A | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-20199の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the SSL certificate handling of Cisco ThousandEyes Virtual Appliance could allow an authenticated, remote attacker to execute commands on the underlying operating system as the root user. This vulnerability is due to insufficient validation of user-supplied input. An authenticated attacker could exploit this vulnerability by uploading a crafted certificate to an affected device. A successful exploit could allow the attacker to execute arbitrary code as the root user on the underlying operating system. To exploit this vulnerability, the attacker must have valid administrative credentials.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输出中的特殊元素转义处理不恰当(注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco ThousandEyes Virtual Appliance 注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco ThousandEyes Virtual Appliance是美国思科(Cisco)公司的一款提供网络路径监测与数字体验可观测能力的虚拟化网络监控设备。 Cisco ThousandEyes Virtual Appliance存在注入漏洞,该漏洞源于SSL证书处理中用户输入验证不足,可能导致认证远程攻击者以root用户身份执行命令。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Cisco | Cisco ThousandEyes Enterprise Agent | N/A | - |
II. CVE-2026-20199の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-20199のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-20199 厂商安全公告 (1)
Same Patch Batch · Cisco · 2026-05-20 · 4 CVEs total
| CVE-2026-20223 | 10.0 CRITICAL | Cisco Secure Workload Unauthorized API Access Vulnerability |
| CVE-2026-20171 | 6.8 MEDIUM | Cisco Nexus 3000 and 9000 Series Border Gateway Protocol Denial of Service Vulnerability |
| CVE-2026-20206 | 6.3 MEDIUM | Cisco ThousandEyes BrowserBot Command Injection Vulnerability |
IV. 関連脆弱性
同じベンダー: Cisco
- CVE-2026-20171
Cisco Nexus 3000 and 9000 Series Border Gateway Protocol Den - CVE-2026-20206
Cisco ThousandEyes BrowserBot Command Injection Vulnerabilit - CVE-2026-20223
Cisco Secure Workload Unauthorized API Access Vulnerability - CVE-2026-20224
Cisco Catalyst SD-WAN Manager XML External Entity Injection - CVE-2026-20210
Cisco Catalyst SD-WAN Manager Privilege Escalation Vulnerabi
同じ弱点: CWE-74
- CVE-2026-9422
KLiK SocialMediaWebsite HTTP POST Request Parameter injectio - CVE-2026-9420
KLiK SocialMediaWebsite HTTP GET Request Parameter injection - CVE-2026-9366
NousResearch hermes-agent prompt_builder.py _scan_context_co - CVE-2026-9353
NousResearch hermes-agent Skills Guard Multi-Word Prompt ski - CVE-2026-6279
Avada (Fusion) Builder <= 3.15.2 - Unauthenticated Remote Co
V. CVE-2026-20199へのコメント
まだコメントはありません