CVE‑2026‑20223 di Cisco Secure Workload: Celah API Tanpa Autentikasi dengan Risiko Maksimum

Yang membuatnya sangat berbahaya adalah fakta bahwa eksploitasi tidak memerlukan kredensial atau akses awal ke sistem.

Cara Eksploitasi Melalui REST API Tanpa Autentikasi

Kerentanan ini muncul karena pemeriksaan autentikasi dan validasi yang tidak cukup saat endpoint API internal diakses.

Secara sederhana, proses serangan dapat terjadi seperti berikut:

1. Penyerang menemukan endpoint REST API internal yang dapat dijangkau.
2. Mereka mengirim permintaan API yang dirancang khusus.
3. Endpoint tidak memverifikasi autentikasi secara benar.
4. Sistem memproses permintaan seolah‑olah berasal dari pengguna yang sah.

Setelah itu, penyerang bisa mengakses atau memodifikasi sumber daya yang seharusnya hanya tersedia bagi administrator.

Mengapa Skor CVSS‑nya Maksimum (10.0)

Kerentanan ini mendapat skor CVSS 10.0 (Critical) karena memenuhi hampir semua faktor risiko tertinggi dalam model penilaian keamanan.

Beberapa alasan utamanya:

• Dapat dieksploitasi melalui jaringan (network‑based)
• Tidak membutuhkan autentikasi
• Kompleksitas serangan rendah
• Dampak tinggi terhadap kerahasiaan dan integritas sistem

Selain itu, beberapa analisis keamanan mencatat bahwa eksploitasi dapat berdampak lintas tenant (cross‑tenant). Artinya, pelanggaran pada satu komponen dapat melampaui batas keamanan awal dan memengaruhi sumber daya milik tenant lain.

Dalam penilaian CVSS, kondisi ini disebut “Scope Changed”, yang berarti dampak kerentanan meluas ke domain keamanan lain. Hal tersebut meningkatkan skor keseluruhan karena risiko kompromi sistem menjadi jauh lebih besar.

Versi yang Terpengaruh dan Pembaruan yang Dibutuhkan

Cisco telah merilis pembaruan perangkat lunak untuk menutup celah keamanan ini pada Cisco Secure Workload Cluster Software.

Versi yang telah diperbaiki meliputi:

• Cisco Secure Workload 4.0.3.17
• Cisco Secure Workload 3.10.8.3

Sistem yang masih menggunakan versi 3.9 atau lebih lama dianggap rentan dan harus segera diperbarui ke versi yang didukung.

Cisco juga tidak menyediakan solusi mitigasi sementara yang andal, sehingga pembaruan perangkat lunak menjadi satu‑satunya cara efektif untuk mengatasi kerentanan ini.

Bagian dari Tren Kerentanan Cisco di 2026

Pengungkapan CVE‑2026‑20223 terjadi di tengah banyaknya advisory keamanan Cisco pada tahun 2026 di berbagai produk infrastruktur perusahaan.

Beberapa contohnya antara lain:

• Cisco Prime Infrastructure (CVE‑2026‑20189) – kebocoran informasi akibat pemeriksaan otorisasi yang tidak memadai.
• Cisco Unity Connection (CVE‑2026‑20034, CVE‑2026‑20035) – kerentanan yang dapat menyebabkan remote code execution atau SSRF.
• Cisco Identity Services Engine / ISE (CVE‑2026‑20193, CVE‑2026‑20195) – bypass mekanisme otorisasi.
• Cisco Nexus Dashboard (CVE‑2026‑20042) – masalah REST API yang dapat mengekspos konfigurasi sensitif.

Rangkaian kasus ini menunjukkan pola yang semakin jelas: banyak platform infrastruktur modern bergantung pada API untuk manajemen dan otomatisasi. Jika autentikasi atau kontrol akses pada API tidak diterapkan dengan benar, kerentanan yang dihasilkan dapat membuka akses ke fungsi yang sangat sensitif.

Kesimpulan

CVE‑2026‑20223 menyoroti risiko serius dari kontrol akses yang lemah pada API internal. Dalam sistem yang mendukung banyak tenant atau mengelola infrastruktur skala besar, kesalahan kecil pada validasi akses dapat berkembang menjadi kerentanan kritis.

Untuk organisasi yang menggunakan Cisco Secure Workload, langkah paling penting adalah:

• Mengidentifikasi sistem yang masih menjalankan versi rentan
• Segera memperbarui ke versi 3.10.8.3 atau 4.0.3.17
• Meninjau keamanan API dan kontrol akses di platform manajemen jaringan

Kasus ini juga menjadi pengingat bahwa bahkan API internal tetap harus dilindungi dengan autentikasi dan otorisasi yang ketat, karena celah kecil pada endpoint tersebut dapat membuka akses administratif penuh bagi penyerang.