CVE-2026-20093 (CVSS 9.8, CWE-20) — Cisco IMC şifre değiştirme işlevinde input validation hatası. Kimliksiz saldırgan tek bir crafted HTTP POST ile admin erişimi kazanıyor. BMC tabanlı olduğundan OS ve hypervisor altında çalışıyor — EDR, SIEM ve OS güvenliği bu katmanda etkisiz.
Etkilenenler: UCS C-Series M5/M6, APIC, Firewall Management Center ve IMC arayüzü açık düzinelerce Cisco cihazı. CVE-2026-20160 (SSM On-Prem, CVSS 9.8, root RCE) aynı pakette kapatıldı. Aktif istismar henüz yok.