Krytyczna luka w Cisco Identity Services Engine umożliwiająca zdalne wykonanie kodu

Krytyczna luka w Cisco Identity Services Engine umożliwia zdalne wykonanie kodu i może prowadzić do awarii usługi. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-20180CVSS 9.9Network

Krytyczna luka w Cisco Identity Services Engine umożliwiająca zdalne wykonanie kodu

Krytyczna luka w Cisco Identity Services Engine umożliwia zdalne wykonanie kodu i może prowadzić do awarii usługi. Sprawdź zalecenia bezpieczeństwa.

CVSS
9.9 CRITICAL
EPSS
92.41%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W Cisco Identity Services Engine (ISE) wykryto krytyczną lukę, która pozwala uwierzytelnionemu atakującemu z uprawnieniami co najmniej Read Only Admin na zdalne wykonanie dowolnych poleceń na systemie operacyjnym urządzenia. Luka wynika z niewystarczającej walidacji danych wejściowych i może prowadzić do eskalacji uprawnień oraz awarii usługi.

Wpływ biznesowy

Eksploatacja tej luki może skutkować uzyskaniem przez atakującego dostępu na poziomie użytkownika do systemu operacyjnego, a następnie podniesieniem uprawnień do poziomu root. W środowiskach z pojedynczym węzłem ISE może to spowodować niedostępność usługi i odmowę dostępu do sieci dla niezweryfikowanych urządzeń, co wpływa na ciągłość działania infrastruktury sieciowej.

Rekomendowane działania administratora

Administratorzy powinni niezwłocznie zweryfikować dostępność aktualizacji bezpieczeństwa od Cisco oraz rozważyć ograniczenie dostępu do interfejsów ISE tylko do zaufanych sieci. Zaleca się również monitorowanie logów systemowych pod kątem podejrzanych żądań HTTP oraz przygotowanie planu awaryjnego na wypadek wystąpienia odmowy usługi.

Źródła