Критична вразливість у Cisco Identity Services Engine дозволяє віддалене виконання команд
Вразливість CVE-2026-20180 у Cisco ISE дозволяє віддалене виконання команд і DoS. Рекомендується перевірити оновлення та посилити безпеку.
- CVSS
- 9.9 CRITICAL
- EPSS
- 92.41%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Вразливість у Cisco Identity Services Engine (ISE) дозволяє автентифікованому віддаленому зловмиснику з правами Read Only Admin виконувати довільні команди на операційній системі пристрою. У разі успішної атаки можливе підвищення привілеїв до root та відмова в обслуговуванні (DoS) у однонодових розгортаннях.
Бізнес-вплив
Ця критична вразливість може призвести до повного контролю над пристроєм, що використовує Cisco ISE, з можливістю підвищення привілеїв до root. Для організацій із однонодовими розгортаннями це може спричинити недоступність сервісів і блокування доступу до мережі для неавтентифікованих користувачів, що впливає на безперервність бізнес-процесів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень та патчів від Cisco для ISE, обмежити доступ до адміністративних облікових записів, провести аудит логів на ознаки експлуатації та зменшити мережеву експозицію пристроїв ISE. Пріоритетно впровадити заходи безпеки для захисту від віддаленого виконання команд.