Cisco hefur birt uppfærslur vegna alvarlegra veikleika í Cisco Identity Services Engine (ISE) og Cisco ISE-PIC. Veikleikarnir eru allir með CVSSv3 veikleikastig upp á 9.9 og gera auðkenndum árásaraðilum kleift að framkvæma skipanir á undirliggjandi stýrikerfi og hækka réttindi í kerfisstjóraréttindi. Í sumum tilvikum getur misnotkun valdið álagsárás. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.

Cisco

Cisco ISE og Cisco ISE-PIC
CVE-2026-20147 með CVSSv3 9.9 veikleikastig upp á 9.9 gerir árásaraðila með stjórnandaréttindi kleift að framkvæma skipanir á stýrikerfi og hækka réttindi í kerfisstjóra. Misnotkun getur gert kerfi ótiltækt [1,2].

Cisco ISE
CVE-2026-20180 og CVE-2026-20186 með með CVSSv3 veikleikastig upp á 9.9 gera árásaraðila með lesaðgang stjórnanda kleift að framkvæma skipanir og hækka réttindi í kerfisstjóra. Misnotkun getur valdið þjónusturofi [3,4,5].

Tilvísanir

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-traversal-8bYndVrZ
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-20147
[3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-4fverepv
[4] https://nvd.nist.gov/vuln/detail/CVE-2026-20180
[5] https://nvd.nist.gov/vuln/detail/CVE-2026-20186