Security Vulnerability
影响: Major
强度: High
Cisco ISE紧急修复多个CVSS 9.9高危漏洞
内容摘要
Cisco发布紧急安全公告,ISE和ISE-PIC存在多个高危漏洞。CVE-2026-20147(CVSS 9.9)允许已认证远程攻击者执行任意命令并提权至root,单节点部署可导致DoS。CVE-2026-20148(CVSS 4.9)为路径遍历漏洞,可读取敏感文件。另有CVE-2026-20180/20186同样为CVSS 9.9级别RCE漏洞,仅需只读管理员权限即可利用。无变通方案,必须立即升级补丁。
核心要点
补丁版本:ISE 3.1 Patch 11 / 3.2 Patch 10 / 3.3 Patch 11 / 3.4 Patch 6 / 3.5 Patch 3。漏洞由TrendAI Research的Jonathan Lein发现。Cisco PSIRT确认目前无公开披露或在野利用。关键点:攻击者需要有效管理员凭据才能利用,但只读管理员权限已足够(CVE-2026-20180/20186),凭证泄露风险放大了漏洞影响。
重要性说明
这是Cisco近期最大规模的企业产品安全补丁,覆盖身份管理核心产品线。CVSS 9.9级别的RCE漏洞意味着攻击者一旦获得管理员凭据即可完全控制ISE节点,进而导致整个网络接入瘫痪。单节点部署场景下漏洞利用会触发DoS,未认证端点无法访问网络直到系统恢复。Webex SSO证书验证缺陷(CVE-2026-20184,CVSS 9.8)更允许未认证攻击者冒充任意用户。...
PRO 决策建议
决策建议仅对 Pro 用户开放
升级至 Pro $29/月