Критична вразливість у Cisco ISE дозволяє виконувати довільні команди

Вразливість CVE-2026-20147 у Cisco ISE дозволяє віддаленим зловмисникам з адміністративними правами виконувати довільні команди, що може призвести до DoS або підвищення привілеїв.
CVE-2026-20147CVSS 9.9Network

Критична вразливість у Cisco ISE дозволяє виконувати довільні команди

Вразливість CVE-2026-20147 у Cisco ISE дозволяє віддаленим зловмисникам з адміністративними правами виконувати довільні команди, що може призвести до DoS або підвищення привілеїв.

CVSS
9.9 CRITICAL
EPSS
95.35%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Вразливість у Cisco ISE та Cisco ISE-PIC дозволяє автентифікованому віддаленому зловмиснику виконувати довільні команди на операційній системі пристрою. Для експлуатації потрібні дійсні адміністративні облікові дані, а успішна атака може призвести до підвищення привілеїв до root або відмови в обслуговуванні.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість є критичною через можливість віддаленого виконання команд з правами адміністратора. У разі однонодових розгортань Cisco ISE атака може спричинити недоступність вузла, що призведе до відмови в обслуговуванні і блокування доступу неавтентифікованих кінцевих точок до мережі. Це може негативно вплинути на безперервність бізнес-процесів та безпеку мережі.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень та патчів від Cisco для Cisco ISE та Cisco ISE-PIC. Якщо оновлення недоступні, слід обмежити доступ до адміністративних облікових записів, ретельно контролювати журнали доступу та мережевий трафік, а також розглянути заходи з мінімізації впливу, зокрема розподіл навантаження та резервування вузлів.

Джерела