Cisco has disclosed critical vulnerabilities (CVE-2026-20147, CVE-2026-20180, CVE-2026-20186, all CVSS 3.1: 9.9) in Cisco Identity Services Engine (ISE) and Cisco ISE-PIC that allow authenticated attackers with administrative or read privileges to execute commands on the underlying operating system and escalate to root, potentially leading to a denial-of-service condition. The article advises administrators to apply the relevant updates where the flaws have been fixed as soon as possible.
Frettasafn / frett / Fréttir Alvarlegir veikleikar hjá Cisco 22. apríl 2026 Alvarlegir veikleikar hjá Cisco Cisco hefur birt uppfærslur vegna alvarlegra veikleika í Cisco Identity Services Engine (ISE) og Cisco ISE-PIC . Veikleikarnir eru allir með CVSSv3 veikleikastig upp á 9.9 og gera auðkenndum árásaraðilum kleift að framkvæma skipanir á undirliggjandi stýrikerfi og hækka réttindi í kerfisstjóraréttindi. Í sumum tilvikum getur misnotkun valdið álagsárás. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir . Cisco Cisco ISE og Cisco ISE-PIC CVE-2026-20147 með CVSSv3 9.9 veikleikastig upp á 9.9 gerir árásaraðila með stjórnandaréttindi kleift að framkvæma skipanir á stýrikerfi og hækka réttindi í kerfisstjóra. Misnotkun getur gert kerfi ótiltækt [1,2]. Cisco ISE CVE-2026-20180 og CVE-2026-20186 með með CVSSv3 veikleikastig upp á 9.9 gera árásaraðila með lesaðgang stjórnanda kleift að framkvæma skipanir og hækka réttindi í kerfisstjóra. Misnotkun getur valdið þjónusturofi [3,4,5]. Tilvísanir [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-traversal-8bYndVrZ [2] https://nvd.nist.gov/vuln/detail/CVE-2026-20147 [3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-4fverepv [4] https://nvd.nist.gov/vuln/detail/CVE-2026-20180 [5] https://nvd.nist.gov/vuln/detail/CVE-2026-20186 Category: Veikleikatilkynningar Facebook Twitter Linkedin Google-plus-g Pinterest Envelope