关键漏洞信息 漏洞描述: - 该漏洞位于Cisco UCS Manager Software的CLI和基于Web的管理界面中,由于对用户提供的命令参数输入验证不足,可导致已通过身份验证的远程攻击者以行政权限执行任意命令。 安全等级: - 中等(Medium) CVSS评分: - Base 6.5 漏洞ID及编号: - 漏洞编号: cisco-sa-ucsm-cmdinj-GvxLPeSB - CVE编号: CVE-2026-20036 - CWE编号: CWE-78 受影响产品: - UCS 6300 Series Fabric Interconnects - UCS 6400 Series Fabric Interconnects - UCS 6500 Series Fabric Interconnects - UCS 6600 Series Fabric Interconnects - UCS X-Series Direct Fabric Interconnects 9108 100G 不受影响产品: - 包括Firepower系列、MDS 9000系列、Nexus系列、Secure Firewall系列等 软件修复情况: - 建议用户升级至Cisco UCS Software 4.3(6f)或更高版本以修复漏洞。 公开利用情况: - Cisco PSIRT(产品安全事件响应小组)尚未发现任何针对该漏洞的公开利用情况或恶意使用。 发现来源: - 该漏洞在内部安全测试中被发现。 发布信息: - 于2026年2月25日晚上16:00 GMT公布。