按Enter到主內容區
:::

臺中市政府數位發展局

查詢
:::
現在位置 首頁 > 資訊業務 > 資訊安全與基礎建設 > 資安宣導專區 > 資安弱點訊息
  • 友善列印
  • 回上一頁
分享

Cisco Identity Services Engine(ISE)存在高風險安全漏洞(CVE-2026-20181),請儘速確認並進行修補

研究人員發現Cisco Identity Services Engine(ISE)與ISE Passive Identity Connector(ISE-PIC)存在遠端程式碼執行(Remote Code Execution)漏洞(CVE-2026-20181),已取得管理權限之遠端攻擊者可藉由發送特製HTTP(S)請求,於設備上以root權限執行任意程式碼,請儘速確認並進行修補。

 

影響平台


Cisco ISE/ISE-PIC 3.3(含)以前、3.4及3.5版本

 

處置建議


官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-G5WP8vv#fs

 

參考資料


1. https://nvd.nist.gov/vuln/detail/CVE-2026-20181
2. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-G5WP8vv