الإجاباتمنشور19 المصادر
ثغرة CVE‑2026‑20223 في Cisco Secure Workload: خطأ في واجهة API بدون مصادقة يصل بالخطورة إلى CVSS 10.0
الثغرة CVE‑2026‑20223 في Cisco Secure Workload تسمح لمهاجمين عن بُعد بإرسال طلبات REST API مُصممة خصيصًا للوصول إلى موارد النظام بصلاحيات Site Admin دون الحاجة إلى تسجيل دخول. المشكلة ناتجة عن ضعف في التحقق من المصادقة والصلاحيات داخل واجهات REST الداخلية، ما قد يسمح بقراءة بيانات حساسة أو تعديل إعدادات النظام.
1.2M0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the critical vulnerability Cisco disclosed in its Secure Workload platform (CVE-2026-20223), how does the flaw work through unauthen. Article summary: Cisco disclosed CVE-2026-20223 as a critical Cisco Secure Workload flaw in the access validation of internal REST APIs that could let an unauthenticated remote attacker access site resources with the privileges of anothe. Topic tags: general, government, general web. Reference image context from search candidates: Reference image 1: visual subject "An unauthenticated attacker with network access can exploit this vulnerability by sending crafted requests to the exposed endpoint to enumerate cluster metadata, including virtual" source context "Latest Cisco Vulnerabilities - Feedly" Reference image 2: visual subject "SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 97. #
أعلنت شركة Cisco عن ثغرة أمنية خطيرة في منصة Cisco Secure Workload تحمل المعرف CVE‑2026‑20223. تكمن المشكلة في ضعف التحقق من الوصول داخل واجهات REST API الداخلية، ما يسمح لمهاجم عن بُعد بالوصول إلى موارد النظام دون أي عملية مصادقة.
في حال استغلال هذه الثغرة بنجاح، يمكن للمهاجم تنفيذ عمليات بصلاحيات Site Admin، مثل قراءة معلومات حساسة أو تعديل إعدادات النظام.
حصلت هذه الثغرة على أعلى درجة خطورة ممكنة في نظام CVSS v3.1 وهي 10.0، وهو تصنيف نادر يشير إلى خطر شديد يتطلب معالجة عاجلة.
ما هي الثغرة CVE‑2026‑20223؟
الثغرة هي خلل في التحقق من صلاحيات الوصول داخل واجهات REST API الداخلية المستخدمة في منصة Cisco Secure Workload للتواصل بين مكونات النظام.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "ثغرة CVE‑2026‑20223 في Cisco Secure Workload: خطأ في واجهة API بدون مصادقة يصل بالخطورة إلى CVSS 10.0"؟
الثغرة CVE‑2026‑20223 في Cisco Secure Workload تسمح لمهاجمين عن بُعد بإرسال طلبات REST API مُصممة خصيصًا للوصول إلى موارد النظام بصلاحيات Site Admin دون الحاجة إلى تسجيل دخول.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
الثغرة CVE‑2026‑20223 في Cisco Secure Workload تسمح لمهاجمين عن بُعد بإرسال طلبات REST API مُصممة خصيصًا للوصول إلى موارد النظام بصلاحيات Site Admin دون الحاجة إلى تسجيل دخول. المشكلة ناتجة عن ضعف في التحقق من المصادقة والصلاحيات داخل واجهات REST الداخلية، ما قد يسمح بقراءة بيانات حساسة أو تعديل إعدادات النظام.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
منحت الثغرة أعلى تقييم خطورة CVSS وهو 10.0 بسبب إمكانية استغلالها عبر الشبكة دون مصادقة وبدرجة تعقيد منخفضة مع تأثير كبير على البيانات والإعدادات.
المصادر
- nvd.nist.govCVE-2026-20223 Detail - NVD
- tenable.comCVE-2026-20223 | Tenable®
- cvefeed.ioCVE-2026-20223 - Cisco Secure Workload Unauthorized API ...
- security-next.comワークロード保護製品「Cisco Secure Workload」に深刻な脆弱性
- flyingpenguin.comCisco admits Secure Workload fails to secure workload - flyingpenguin
- cisco.comCisco Prime Infrastructure Information Disclosure Vulnerability
Loading comments...
Comments
0 comments