【漏洞預警】Cisco Identity Services Engine(ISE)三項重大資安漏洞
內容說明
Cisco Identity Services Engine(ISE)為一套基於身分識別的安全管理平台, 可從網路與使用者設備收集資訊,並於網路基礎架構中執行存取控制與政策決策。
近期 Cisco 公布三項重大資安漏洞(CVSS:9.9), 皆可能導致遠端攻擊者在底層作業系統執行任意命令(RCE)。
漏洞說明
-
CVE-2026-20180、CVE-2026-20186(CVSS:9.9)
屬於遠端程式碼執行漏洞,允許具備唯讀管理權限的攻擊者, 在底層作業系統執行任意命令。 -
CVE-2026-20147(CVSS:9.9)
允許具備有效管理員憑證的攻擊者, 在受影響設備上執行任意命令。
影響平台
- Cisco ISE 3.2(含)之前版本
- Cisco ISE 3.2 / 3.3 / 3.4
- Cisco ISE 或 ISE-PIC 3.1(含)之前版本
- Cisco ISE 或 ISE-PIC 3.2 / 3.3 / 3.4 / 3.5
建議措施
針對 CVE-2026-20180、CVE-2026-20186
- Cisco ISE 3.2 → Patch 8
- Cisco ISE 3.3 → Patch 8
- Cisco ISE 3.4 → Patch 5
針對 CVE-2026-20147
- Cisco ISE / ISE-PIC 3.1 → Patch 11
- Cisco ISE / ISE-PIC 3.2 → Patch 10
- Cisco ISE / ISE-PIC 3.3 → Patch 11
- Cisco ISE / ISE-PIC 3.4 → Patch 6
- Cisco ISE / ISE-PIC 3.5 → Patch 3
備註:Cisco ISE-PIC 已停止販售,3.4 為最後支援版本。