| 風險等級: |
中度威脅 |
| 摘 要: |
弱點通告:Cisco 近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
Cisco ISE / ISE-PIC 3.2 Patch 8 之前的版本Cisco ISE / ISE-PIC 3.3 Patch 8 之前的版本Cisco ISE / ISE-PIC 3.4 Patch 4 之前的版本 |
| 解決辦法: |
請參考 Cisco 官方網站的說明和處理建議:
1.Cisco ISE / ISE-PIC 3.2 Patch 8 (含)之後的版本
2.Cisco ISE / ISE-PIC 3.3 Patch 8 (含)之後的版本
3.Cisco ISE / ISE-PIC 3.4 Patch 4 (含)之後的版本
4.Cisco ISE / ISE-PIC 3.5 (含)之後版本 |
| 細節描述: |
CVE-2026-20029 : CVSS 4.9
此弱點是因 Cisco ISE 與 Cisco ISE-PIC 的 Web 管理介面在處理 XML 時解析不當所致。
攻擊者可透過上傳惡意的XML 檔案至該應用程式來利用此弱點。
一旦成功利用,攻擊者可能能夠讀取底層作業系統中的任意檔案,其中可能包含即使是系統管理者原本也無法存取的敏感資料。
利用漏洞需存在必要條件,攻擊者必須具備有效的管理者帳號憑證。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
ithome
cisco
|
| |
