CVE-2026-20093 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Cisco IMC 密码更改逻辑存在**输入验证错误**。 💥 **后果**：攻击者可**绕过身份验证**，直接获取**管理员权限**，完全控制 UCS 服务器。

🔍 **CWE**：CWE-20 (Improper Input Validation)。 📍 **缺陷点**：处理**密码更改请求**时未正确验证输入，导致逻辑被绕过。

🏢 **厂商**：Cisco (思科)。 📦 **组件**：Cisco Integrated Management Controller (IMC)，用于管理 UCS 统一计算系统。

🔓 **权限**：从**无权限**直接提升至**管理员**。 📊 **数据**：可执行开机、关机、重启等高危操作，完全掌控服务器。

⚡ **门槛**：**极低**。 🌐 **网络**：远程 (AV:N)。 🔑 **认证**：**无需认证** (PR:N)。 👀 **交互**：无需用户交互 (UI:N)。

📜 **Exp**：当前数据中 **PoC 列表为空**。 🌍 **在野**：暂无公开在野利用报告，但鉴于 CVSS 满分潜力，风险极高。

🔎 **自查**：检查 UCS 服务器是否运行受影响版本的 IMC 软件。 🛡️ **扫描**：重点检测 IMC 的 HTTP/SSH 接口及密码重置相关 API 端点。

🩹 **补丁**：参考思科官方安全公告 `cisco-sa-cimc-auth-bypass-AgG2BxTn`。 📅 **时间**：2026-04-01 发布，请立即查阅官方链接获取具体版本修复信息。

🚧 **临时规避**：若无法立即打补丁，建议**限制 IMC 管理接口的网络访问**，仅允许受信任 IP 访问，阻断远程未授权访问路径。

🔥 **优先级**：**紧急 (Critical)**。 📈 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H (满分 10.0)。 ⚠️ **建议**：立即修复，这是无需认证的远程代码执行级漏洞。