उत्तरप्रकाशित17 स्रोत
Cisco Secure Workload की क्रिटिकल कमजोरी CVE‑2026‑20223 क्या है और यह कैसे काम करती है
CVE‑2026‑20223 Cisco Secure Workload में पाई गई एक क्रिटिकल एक्सेस‑वैलिडेशन कमजोरी है जो आंतरिक REST API से जुड़ी है। [1] हमलावर बिना लॉग‑इन किए crafted API request भेजकर साइट संसाधनों तक पहुँच सकते हैं। [1] सफल हमले में हमलावर किसी दूसरे यूज़र या टेनेंट के अधिकारों के साथ डेटा देख या बदलाव कर सकता है। [1]
1.4M0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the critical vulnerability Cisco disclosed in its Secure Workload platform (CVE 2026 20223), how does the flaw work through unauthen. Article summary: Cisco disclosed CVE 2026 20223 as a critical Cisco Secure Workload flaw in the access validation of internal REST APIs that could let an unauthenticated remote attacker access site resources with the privileges of anothe. Topic tags: general web, workflow, code, api, security. Reference image context from search candidates: Reference image 1: visual subject "An unauthenticated attacker with network access can exploit this vulnerability by sending crafted requests to the exposed endpoint to enumerate cluster metadata, including virtual" source context "Latest Cisco Vulnerabilities" Reference image 2: visual subject "A critical zero-day vulnerability in Cisco's F
CVE‑2026‑20223 क्या है
Cisco Secure Workload प्लेटफ़ॉर्म में सामने आई CVE‑2026‑20223 एक गंभीर सुरक्षा कमजोरी है जो सिस्टम की आंतरिक REST API के एक्सेस‑वैलिडेशन तंत्र में पाई गई। इस कमजोरी के कारण कोई भी बिना ऑथेंटिकेशन वाला रिमोट हमलावर साइट के संसाधनों तक ऐसे पहुँच सकता है जैसे वह किसी वैध यूज़र या टेनेंट के अधिकारों के साथ लॉग‑इन हो।
राष्ट्रीय भेद्यता डेटाबेस (NVD) के अनुसार समस्या इसलिए उत्पन्न होती है क्योंकि कुछ API एंडपॉइंट्स पर प्रमाणीकरण और एक्सेस जाँच पर्याप्त रूप से लागू नहीं की गई थी।
यह हमला कैसे काम करता है
Cisco Secure Workload में कई आंतरिक REST APIs बैकएंड सेवाओं के बीच संचार के लिए उपयोग की जाती हैं। इस खामी में समस्या यह है कि कुछ API कॉल्स पर एक्सेस की जाँच सही तरीके से नहीं होती।
हमला सामान्यतः इस तरह हो सकता है:
- हमलावर किसी प्रभावित API एंडपॉइंट पर एक crafted HTTP/REST अनुरोध भेजता है।
- उस अनुरोध को सर्वर पर्याप्त प्रमाणीकरण जाँच के बिना स्वीकार कर सकता है।
- इसके बाद हमलावर को साइट संसाधनों तक उस यूज़र या टेनेंट के विशेषाधिकारों के साथ पहुँच मिल सकती है।
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"Cisco Secure Workload की क्रिटिकल कमजोरी CVE‑2026‑20223 क्या है और यह कैसे काम करती है" का संक्षिप्त उत्तर क्या है?
CVE‑2026‑20223 Cisco Secure Workload में पाई गई एक क्रिटिकल एक्सेस‑वैलिडेशन कमजोरी है जो आंतरिक REST API से जुड़ी है। [1]
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
CVE‑2026‑20223 Cisco Secure Workload में पाई गई एक क्रिटिकल एक्सेस‑वैलिडेशन कमजोरी है जो आंतरिक REST API से जुड़ी है। [1] हमलावर बिना लॉग‑इन किए crafted API request भेजकर साइट संसाधनों तक पहुँच सकते हैं। [1]
मुझे अभ्यास में आगे क्या करना चाहिए?
सफल हमले में हमलावर किसी दूसरे यूज़र या टेनेंट के अधिकारों के साथ डेटा देख या बदलाव कर सकता है। [1]
सूत्र
- nvd.nist.govCVE-2026-20223 Detail - NVD
- cisco.comCisco Prime Infrastructure Information Disclosure Vulnerability
- cisco.comCisco Unity Connection Remote Code Execution and Server-Side ...
- cisco.comCisco Identity Services Engine Authentication Bypass Vulnerabilities
- cisco.comCisco Nexus Dashboard Configuration Backup REST API ...
- cisco.comCisco Secure Firewall Management Center Software Remote Code ...
Loading comments...
Comments
0 comments