Вразливість у Cisco Identity Services Engine дозволяє виконувати довільні команди

Критична вразливість у Cisco Identity Services Engine дозволяє віддаленому зловмиснику виконувати довільні команди з підвищенням привілеїв.
CVE-2026-20186CVSS 9.9Network

Вразливість у Cisco Identity Services Engine дозволяє виконувати довільні команди

Критична вразливість у Cisco Identity Services Engine дозволяє віддаленому зловмиснику виконувати довільні команди з підвищенням привілеїв.

CVSS
9.9 CRITICAL
EPSS
92.76%
Активно використовується
немає в KEV
Продукт
identity services engine

Що відомо

У Cisco Identity Services Engine виявлено критичну вразливість, яка дозволяє автентифікованому віддаленому зловмиснику з правами Read Only Admin виконувати довільні команди на операційній системі пристрою. Експлуатація може призвести до підвищення привілеїв до root та відмови в обслуговуванні.

Бізнес-вплив

Ця вразливість може дозволити зловмиснику отримати контроль над операційною системою пристрою, що ставить під загрозу безпеку мережі та даних. У разі однонодових розгортань ISE можливий повний вихід вузла з ладу, що призведе до відмови в обслуговуванні та блокування доступу для неавтентифікованих кінцевих точок.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від Cisco для Identity Services Engine та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до пристрою, переглянути журнали на предмет підозрілої активності та мінімізувати експозицію системи в мережі. Пріоритетно провести аудит облікових записів з правами Read Only Admin.

Джерела