Cisco opravila kritické zraniteľnosti v ISE a ISE-PIC

Spoločnosť Cisco opravila štyri kritické zraniteľnosti produktov Identity Services Engine (ISE) a ISE Passive Identity Connector (ISE-PIC). Chyby zabezpečenia umožňujú útočníkom vykonávať systémové príkazy, čítať ľubovoľné súbory, eskalovať oprávnenia na úroveň používateľa root a spôsobovať nedostupnosť zraniteľných uzlov.

Zraniteľné systémy:

• Cisco Identity Services Engine (ISE), verzie staršie ako 3.1, 3.2, 3.3, 3.4, 3.5
• Cisco ISE Passive Identity Connector (ISE-PIC), verzie staršie ako 3.1, 3.2, 3.3, 3.4

Opis činnosti:

CVE-2026-20180, CVE-2026-20186 (CVSS skóre 9,9)

Kritické zraniteľnosti v Cisco Identity Services Engine (ISE) súvisia s nedostatočnou kontrolou používateľských vstupov v rámci HTTP požiadaviek.

Ich zneužitím môže vzdialený autentifikovaný útočník s oprávneniami aspoň na úrovni Read Only Admin získať prístup do operačného systému s oprávneniami štandardného používateľa, a tieto eskalovať na úroveň používateľa root. Tak môže vykonávať príkazy na operačnom systéme zasiahnutého zariadenia alebo spôsobiť nedostupnosť zasiahnutého uzlu ISE.

CVE-2026-20147 (CVSS skóre 9,9)

Kritická zraniteľnosť v Cisco Identity Services Engine (ISE) a Cisco ISE Passive Identity Connector (ISE-PIC) súvisí s nedostatočnou kontrolou používateľských vstupov v rámci HTTP požiadaviek.

Vzdialenému útočníkovi s administrátorskými oprávneniami umožňuje získať prístup do operačného systému s oprávneniami štandardného používateľa, a tieto eskalovať na úroveň používateľa root. Útočník môže následne vykonávať ľubovoľné systémové príkazy na zasiahnutom zariadení alebo spôsobiť nedostupnosť zasiahnutého uzlu ISE.

CVE-2026-20148 (CVSS skóre 4,9)

Stredne závažná zraniteľnosť v Cisco Identity Services Engine (ISE) a Cisco ISE Passive Identity Connector (ISE-PIC) súvisí s nedostatočnou kontrolou používateľských vstupov v rámci HTTP požiadaviek.

Vzdialenému útočníkovi s administrátorskými oprávneniami umožňuje prechádzať adresármi na operačnom systéme a čítať ľubovoľné súbory.

Možné škody:

• Vzdialené vykonávane kódu
• Únik citlivých informácií
• Eskalácia oprávnení
• Nedostupnosť služby (DoS)

Odporúčania:

Bezodkladná aktualizácia Cisco ISE a Cisco ISE-PIC aspoň na niektorú z verzií:

• 3.1 Patch 11
• 3.2 Patch 10
• 3.3 Patch 11
• 3.4 Patch 6
• 3.5 Patch 3

Odkazy:

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-4fverepv
• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-traversal-8bYndVrZ