关键信息 漏洞概述 漏洞类型: Cisco UCS Manager Software Privilege Escalation Vulnerability 严重性: Medium CVSS Score: Base 4.4 CVE ID: CVE-2026-20037 CWE: CWE-250 公告ID: cisco-sa-ucsm-afwae-mOgUfyLn 首次发布日期: 2026 February 25 16:00 GMT 受影响的产品 UCS 6400 Series Fabric Interconnects UCS 6500 Series Fabric Interconnects UCS X-Series Direct Fabric Interconnects 9108 100G 不受影响的产品 Firepower 1000 Series Firepower 2100 Series Firepower 4100 Series Firepower 9300 Security Appliances MDS 9000 Series Multilayer Switches Nexus 3000 Series Switches Nexus 5500 Platform Switches Nexus 5600 Platform Switches Nexus 6000 Series Switches Nexus 7000 Series Switches Nexus 9000 Series Fabric Switches in ACI mode Nexus 9000 Series Switches in standalone NX-OS mode Secure Firewall 200 Series Secure Firewall 1200 Series Secure Firewall 3100 Series Secure Firewall 4200 Series Secure Firewall 6100 Series UCS 6300 Series Fabric Interconnects UCS 6600 Series Fabric Interconnects 技术细节 漏洞描述: 由于不必要的权限被赋予用户,认证的本地攻击者可以使用只读权限修改文件并执行未经授权的操作。 已发布软件更新: Cisco已发布软件更新以修复此漏洞。 变通措施: 无可用的变通措施。 修复的软件版本: - UCS 6400 Series, 6500 Series, and 9108 100G Fabric Interconnects: - 4.1 and earlier: 迁移到修复后的发布版本 - 4.2: 迁移到修复后的发布版本 - 4.3: 4.3(6f) - 6.0: 不受影响 公开利用和公告 Cisco PSIRT目前未发现任何公开的公告或恶意使用此漏洞的案例。 发现来源 此漏洞是在内部安全测试中发现的。 URL Cisco Security Advisory