| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Cisco 發佈多項產品的安全公告,建議請管理者儘速評估更新! |
| 影響系統: |
Cisco ISE 3.2 Patch 8 之前的版本Cisco ISE 3.3 Patch 8 之前的版本Cisco ISE 3.4 Patch 4 之前的版本Cisco ISE 3.5 Patch 3 之前的版本Cisco ISE-PIC 3.1 Patch 11 之前版本Cisco ISE-PIC 3.2 Patch 10 之前的版本Cisco ISE-PIC 3.3 Patch 11 之前的版本Cisco ISE-PIC 3.4 Patch 6 之前的版本Cisco ISE-PIC 3.5 Patch 3 之前的版本 |
| 解決辦法: |
請參考 Cisco 官方網站的說明和處理建議,建議管理者更新至以下版本:
1.Cisco ISE 3.2 Patch 10 (含)之後的版本
2.Cisco ISE 3.3 Patch 11 (含)之後的版本
3.Cisco ISE 3.4 Patch 6 (含)之後的版本
4.Cisco ISE 3.5 Patch 3 (含)之後的版本
5.Cisco ISE-PIC 3.1 Patch 11 (含)之後的版本
6.Cisco ISE-PIC 3.2 Patch 10 (含)之後的版本
7.Cisco ISE-PIC 3.3 Patch 11 (含)之後的版本
8.Cisco ISE-PIC 3.4 Patch 6 (含)之後的版本
9.Cisco ISE-PIC 3.5 Patch 3 (含)之後的版本 |
| 細節描述: |
CVE-2026-20147 : CVSS 9.9
此弱點是因 Cisco ISE 與 Cisco ISE-PIC 在處理 HTTP 請求時,對使用者輸入的資料驗證不足所致(屬於指令注入漏洞)。
攻擊者可透過發送特製的 HTTP 請求至受影響的系統來利用此弱點。
一旦成功利用,攻擊者將可在底層作業系統上執行任意指令,進而將權限提升至 root 等級並完全接管系統;若系統部署為單一節點(single-node),亦可能造成阻斷服務(DoS)。
利用漏洞需存在必要條件,遠端攻擊者必須具備低權限(例如唯讀管理者 Read Only Admin)的帳號憑證,且無需其他使用者互動即可觸發。
CVE-2026-20148 : CVSS 4.9
此弱點是因 Cisco ISE 與 Cisco ISE-PIC 在處理 HTTP 請求時,對使用者輸入的資料驗證不當所致(屬於路徑遍歷漏洞)。
攻擊者可透過發送特製的 HTTP(S) 請求至受影響的系統來利用此弱點。
一旦成功利用,攻擊者可對底層作業系統進行路徑遍歷(Path Traversal)攻擊,進而讀取系統中的任意敏感檔案。
利用漏洞需存在必要條件,遠端攻擊者必須具備有效的管理者帳號憑證。
CVE-2026-20180 : CVSS 9.9
此弱點是因 Cisco ISE 對使用者輸入的資料驗證不足所致。
攻擊者可透過發送特製的 HTTP 請求至受影響的設備來利用此弱點。
一旦成功利用,攻擊者將可在底層作業系統上取得使用者層級(user-level)的存取權,進而將權限提升至 root 等級並執行任意指令;若系統部署為單一節點(single-node),亦可能造成受影響的節點無法存取,導致阻斷服務(DoS)。
利用漏洞需存在必要條件,遠端攻擊者必須具備至少「唯讀管理者」(Read Only Admin)的有效帳號憑證。
CVE-2026-20186 : CVSS 9.9
此弱點是因 Cisco ISE 對使用者輸入的資料驗證不足所致。
攻擊者可透過發送特製的 HTTP 請求至受影響的設備來利用此弱點。
一旦成功利用,攻擊者將可在底層作業系統上取得使用者層級(user-level)的存取權,進而將權限提升至 root 等級並執行任意指令;若系統部署為單一節點(single-node),亦可能造成受影響的節點無法存取,導致阻斷服務(DoS)。
利用漏洞需存在必要條件,遠端攻擊者必須具備至少「唯讀管理者」(Read Only Admin)的有效帳號憑證。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
NICS
Cisco
Cisco
|
| |
