CVE-2026-20089Cisco IMC的Web管理接口中存在一个安全漏洞,允许拥有管理员权限的经过身份验证的远程攻击者进行存储型XSS攻击。该漏洞源于对用户输入的验证不足。攻击者可以通过诱导受影响接口的用户点击精心制作的链接来利用此漏洞。成功的利用可能导致攻击者在目标用户的浏览器中执行任意脚本代码,或访问敏感的基于浏览器的信息。
该漏洞属于存储型跨站脚本攻击(Stored XSS)。由于Cisco IMC Web管理接口在处理特定用户输入时未进行充分的合法性验证和过滤,导致具有高权限(管理员)的攻击者能够将恶意的JavaScript代码注入到系统后端数据库或配置文件中。尽管攻击发起者需要具备管理员权限,但漏洞的危害在于攻击者可以利用该权限埋下后门,当其他低权限用户或管理员访问该受影响的页面时,恶意脚本会在其浏览器环境中自动执行。利用方式通常涉及攻击者在后台配置项、日志记录或描述字段中提交包含HTML/JS标签的数据。一旦触发,攻击者可窃取受害者的Session ID、Cookie等凭证信息,进而接管用户会话,执行未授权操作。