Критична вразливість у Cisco ISE дозволяє виконувати довільні команди
Вразливість CVE-2026-20147 у Cisco ISE дозволяє віддаленим зловмисникам з адміністративними правами виконувати довільні команди, що може призвести до DoS або підвищення привілеїв.
- CVSS
- 9.9 CRITICAL
- EPSS
- 95.35%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Вразливість у Cisco ISE та Cisco ISE-PIC дозволяє автентифікованому віддаленому зловмиснику виконувати довільні команди на операційній системі пристрою. Для експлуатації потрібні дійсні адміністративні облікові дані, а успішна атака може призвести до підвищення привілеїв до root або відмови в обслуговуванні.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість є критичною через можливість віддаленого виконання команд з правами адміністратора. У разі однонодових розгортань Cisco ISE атака може спричинити недоступність вузла, що призведе до відмови в обслуговуванні і блокування доступу неавтентифікованих кінцевих точок до мережі. Це може негативно вплинути на безперервність бізнес-процесів та безпеку мережі.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень та патчів від Cisco для Cisco ISE та Cisco ISE-PIC. Якщо оновлення недоступні, слід обмежити доступ до адміністративних облікових записів, ретельно контролювати журнали доступу та мережевий трафік, а також розглянути заходи з мінімізації впливу, зокрема розподіл навантаження та резервування вузлів.