उत्तरप्रकाशित19 स्रोत
Cisco Secure Workload की CVE‑2026‑20223 खामी: बिना ऑथेंटिकेशन API एक्सेस से बड़ा सुरक्षा खतरा
CVE‑2026‑20223 Cisco Secure Workload की एक क्रिटिकल कमजोरी है जो बिना ऑथेंटिकेशन के विशेष रूप से तैयार REST API रिक्वेस्ट के जरिए Site Admin स्तर तक पहुंच दिला सकती है। यह समस्या आंतरिक REST API एंडपॉइंट्स पर अपर्याप्त ऑथेंटिकेशन और वैलिडेशन के कारण होती है, जिससे हमलावर संवेदनशील डेटा पढ़ सकते हैं या सिस्टम कॉन्फ़ि...
1.2M0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the critical vulnerability Cisco disclosed in its Secure Workload platform (CVE-2026-20223), how does the flaw work through unauthen. Article summary: Cisco disclosed CVE-2026-20223 as a critical Cisco Secure Workload flaw in the access validation of internal REST APIs that could let an unauthenticated remote attacker access site resources with the privileges of anothe. Topic tags: general, government, general web. Reference image context from search candidates: Reference image 1: visual subject "An unauthenticated attacker with network access can exploit this vulnerability by sending crafted requests to the exposed endpoint to enumerate cluster metadata, including virtual" source context "Latest Cisco Vulnerabilities - Feedly" Reference image 2: visual subject "SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 97. #
Cisco ने CVE‑2026‑20223 नाम की एक गंभीर सुरक्षा कमजोरी का खुलासा किया है जो उसके Cisco Secure Workload प्लेटफ़ॉर्म को प्रभावित करती है। यह खामी आंतरिक REST APIs की एक्सेस‑वैलिडेशन प्रक्रिया में कमी के कारण पैदा होती है और इससे कोई भी दूरस्थ (remote) हमलावर बिना लॉग‑इन किए सिस्टम के सुरक्षित संसाधनों तक पहुंच सकता है।
सबसे चिंताजनक बात यह है कि सफल हमले के बाद हमलावर को Site Admin स्तर के अधिकार मिल सकते हैं, जिससे वह संवेदनशील डेटा देख सकता है या सिस्टम की सेटिंग्स बदल सकता है।
इस गंभीर प्रभाव के कारण इस कमजोरी को CVSS v3.1 में 10.0 (Critical) का अधिकतम स्कोर दिया गया है।
CVE‑2026‑20223 क्या है
CVE‑2026‑20223 मूल रूप से आंतरिक REST API में एक्सेस‑कंट्रोल से जुड़ी कमजोरी है। Cisco Secure Workload में कई आंतरिक APIs सिस्टम के अलग‑अलग घटकों के बीच संचार के लिए उपयोग की जाती हैं, लेकिन इनमें से कुछ एंडपॉइंट्स पर पर्याप्त ऑथेंटिकेशन और वैलिडेशन लागू नहीं था।
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"Cisco Secure Workload की CVE‑2026‑20223 खामी: बिना ऑथेंटिकेशन API एक्सेस से बड़ा सुरक्षा खतरा" का संक्षिप्त उत्तर क्या है?
CVE‑2026‑20223 Cisco Secure Workload की एक क्रिटिकल कमजोरी है जो बिना ऑथेंटिकेशन के विशेष रूप से तैयार REST API रिक्वेस्ट के जरिए Site Admin स्तर तक पहुंच दिला सकती है।
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
CVE‑2026‑20223 Cisco Secure Workload की एक क्रिटिकल कमजोरी है जो बिना ऑथेंटिकेशन के विशेष रूप से तैयार REST API रिक्वेस्ट के जरिए Site Admin स्तर तक पहुंच दिला सकती है। यह समस्या आंतरिक REST API एंडपॉइंट्स पर अपर्याप्त ऑथेंटिकेशन और वैलिडेशन के कारण होती है, जिससे हमलावर संवेदनशील डेटा पढ़ सकते हैं या सिस्टम कॉन्फ़िगरेशन बदल सकते हैं।
मुझे अभ्यास में आगे क्या करना चाहिए?
Cisco ने इसे ठीक करने के लिए अपडेट जारी किए हैं, जिनमें 4.0.3.17 और 3.10.8.3 शामिल हैं; 3.9 और उससे पुराने संस्करणों को तुरंत अपग्रेड करना चाहिए क्योंकि विश्वसनीय वर्कअराउंड उपलब्ध नहीं है।
सूत्र
- nvd.nist.govCVE-2026-20223 Detail - NVD
- tenable.comCVE-2026-20223 | Tenable®
- cvefeed.ioCVE-2026-20223 - Cisco Secure Workload Unauthorized API ...
- security-next.comワークロード保護製品「Cisco Secure Workload」に深刻な脆弱性
- flyingpenguin.comCisco admits Secure Workload fails to secure workload - flyingpenguin
- cisco.comCisco Prime Infrastructure Information Disclosure Vulnerability
Loading comments...
Comments
0 comments