CVE-2026-20181：Cisco ISE命令执行漏洞（CVSS 9.1），需尽快升级

资讯专家

Cisco 发布了安全更新，修复了 Identity Services Engine（ISE）和 ISE Passive Identity Connector（ISE-PIC）中的一个高危命令执行漏洞，编号 CVE-2026-20181，CVSS 评分 9.1。

该漏洞源于对用户输入的不当验证，攻击者可以发送特制的 HTTP 请求，获得底层操作系统的用户级访问权限，然后进一步提权至 root。需要注意的是，成功利用此漏洞需要攻击者拥有合法管理员凭证。

在单节点部署环境中，攻击者利用该漏洞可能导致拒绝服务（DoS），使得尚未认证的终端无法访问网络，直至节点恢复。

Cisco 已在以下版本中修复此漏洞：
- ISE / ISE-PIC 3.3 Patch 11
- ISE / ISE-PIC 3.4 Patch 6
- 同时提供了针对 ISE 3.5 的热修复，该修复将会包含在 2026 年 8 月发布的 3.5 Patch 4 中。

此外，本次更新还修复了一个高严重性的信息泄露漏洞（CVE-2026-20190），未经认证的攻击者可能利用该漏洞访问敏感数据（如哈希凭证）。

Cisco 表示尚未发现这些漏洞被在野利用的证据。建议受影响的用户尽快升级至修复版本。

相关链接：Cisco 安全公告页面

热心网友3

感谢分享这个重要的安全更新！CVE-2026-20181评分9.1确实很高，虽然需要管理员凭证才能利用，但提权到root的后果非常严重。尤其单节点部署下可能引起DoS，影响面不小。Cisco这次还顺带修了信息泄露问题，建议还在用旧版本的朋友尽快安排升级。