Katalog CVE

CVE-2026-20223

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.90%

Percentyl 55 — wyżej niż 55% wszystkich znanych CVE

Streszczenie

Podatność w mechanizmie walidacji dostępu do wewnętrznych interfejsów API REST w Cisco Secure Workload umożliwia nieuwierzytelnionemu, zdalnemu atakującemu dostęp do zasobów witryny z uprawnieniami roli Site Admin. Problem wynika z niewystarczającej walidacji i uwierzytelniania przy dostępie do punktów końcowych API REST.

Ocena ryzyka

Atakujący może odczytać wrażliwe informacje oraz dokonać zmian konfiguracji poza granicami dzierżawców (tenant boundaries), co prowadzi do naruszenia poufności i integralności danych w organizacji.

Rekomendacja

Należy niezwłocznie zastosować aktualizację dostarczoną przez producenta oraz ograniczyć dostęp do API REST tylko do zaufanych sieci i adresów IP.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in the access validation of internal REST APIs of Cisco Secure Workload could allow an unauthenticated, remote attacker to access site resources with the privileges of the Site Admin role. This vulnerability is due to insufficient validation and authentication when accessing REST API endpoints. An attacker could exploit this vulnerability if they are able to send a crafted API request to an affected endpoint. A successful exploit could allow the attacker to read sensitive information and make configuration changes across tenant boundaries with the privileges of the Site Admin user. 

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS