Cisco informuje o krytycznych podatnościach. (P26-194)

utworzone przez | maj 21, 2026 | Aktualizacje, Podatności

ProduktCisco Secure Workload – wersja 3.9 i starsze, 3.10, 4.0
Numer CVECVE-2026-20223
Krytyczność10/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:X/RL:X/RC:X
OpisTa luka wynika z niewystarczającej walidacji i uwierzytelniania podczas dostępu do punktów końcowych interfejsu API REST. Atakujący może wykorzystać tę lukę, wysyłając zmodyfikowane żądanie API do podatnych na nią punktów końcowych. Udane wykorzystanie luki może umożliwić atakującemu odczytanie poufnych informacji i wprowadzenie zmian w konfiguracji poza granicami dzierżawy z uprawnieniami użytkownika Site Admin.
  
AktualizacjaTAK
Linkhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csw-pnbsa-g8WEnuy
ProduktCisco ThousandEyes Virtual Appliance – wydanie wcześniejsze niż 0.262
Numer CVECVE-2026-20199
Krytyczność4.7/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X
OpisTa luka wynika z niewystarczającej walidacji danych wprowadzanych przez użytkownika. Uwierzytelniony atakujący może wykorzystać tę lukę, przesyłając spreparowany certyfikat na podatny na atak sprzęt. Udany atak może pozwolić atakującemu na wykonanie dowolnego kodu jako użytkownik root w systemie operacyjnym. Aby wykorzystać tę lukę, atakujący musi posiadać ważne uprawnienia administracyjne.
  
AktualizacjaTAK
Linkhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tevacert-rce-RMJVEym5