Krytyczna luka w Cisco ISE umożliwiająca zdalne wykonanie poleceń

Krytyczna luka w Cisco ISE pozwala uwierzytelnionym atakującym na zdalne wykonanie poleceń i DoS. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-20147CVSS 9.9Network

Krytyczna luka w Cisco ISE umożliwiająca zdalne wykonanie poleceń

Krytyczna luka w Cisco ISE pozwala uwierzytelnionym atakującym na zdalne wykonanie poleceń i DoS. Sprawdź zalecenia bezpieczeństwa.

CVSS
9.9 CRITICAL
EPSS
95.35%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W Cisco ISE i Cisco ISE-PIC wykryto krytyczną lukę pozwalającą uwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń w systemie operacyjnym urządzenia. Wykorzystanie wymaga posiadania ważnych danych administracyjnych i polega na wysłaniu spreparowanego żądania HTTP.

Wpływ biznesowy

Eksploatacja luki może skutkować uzyskaniem dostępu na poziomie użytkownika do systemu operacyjnego, a następnie eskalacją uprawnień do roota. W przypadku pojedynczych wdrożeń ISE, atak może spowodować niedostępność węzła, prowadząc do odmowy usługi i uniemożliwiając uwierzytelnianie nowych urządzeń w sieci.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od Cisco oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsów zarządzania ISE, monitorować logi pod kątem podejrzanych żądań HTTP oraz priorytetyzować działania naprawcze w środowiskach z pojedynczymi węzłami ISE.

Źródła