关键漏洞信息 漏洞ID: cisco-sa-ucsciv-wGYtC78q CVE编号: CVE-2026-20099 CVE编号: CWE-78 风险等级: Medium 首次发布日期: 2026 February 25 16:00 GMT 版本: 1.0 Cisco Bug IDs: - CSCwo72394 - CSCwo74009 - CSCwo74010 CVSS分数: Base 6.7 漏洞概述 在Cisco FXOS和UCS Manager软件的基于Web的管理接口中存在一个漏洞,允许经过身份验证的本地攻击者使用管理权限执行命令注入攻击,并在受影响的系统上提升特权至root级别。 受影响的产品 易受攻击的产品 Firepower 2100 Series running in platform mode (CSCwo74009) Firepower 4100 Series (CSCwo74010) Firepower 9300 Security Appliances (CSCwo74010) UCS 6300 Series Fabric Interconnects (CSCwo02394) UCS 6400 Series Fabric Interconnects (CSCwo02394) UCS 6500 Series Fabric Interconnects (CSCwo02394) UCS X-Series Direct Fabric Interconnects 9108 100G (CSCwo02394) 确认不受影响的产品 某些具体的Cisco产品被确认不受此漏洞影响。 工作原理 无可用的变通方法。 修复软件 强烈建议客户升级到此公告中指示的修复软件。 漏洞的来源 此漏洞是在内部安全测试中发现的。 公告链接 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsciv-wGYtC78q