答案已發布2 週前Last edited 上週11 來源

Cisco Secure Workload 嚴重漏洞 CVE‑2026‑20223：未登入都可能存取他人租戶資源

CVE‑2026‑20223 是 Cisco Secure Workload 內部 REST API 存取驗證不足造成的嚴重漏洞。[1] 未經身份驗證的遠端攻擊者可透過特製 API 請求取得其他使用者或租戶權限並存取站點資源。[1] 漏洞源於 API 端點未正確進行驗證與授權檢查。[1]

1.3M0

Cisco 披露的 CVE‑2026‑20223 是影響 Cisco Secure Workload 平台的一個嚴重安全漏洞。問題出現在系統內部 REST API 的存取驗證機制，令未經身份驗證的遠端攻擊者有機會取得其他使用者甚至其他租戶的權限，進而存取平台資源。

漏洞本質是甚麼

換句話說，系統原本應該只供內部或已授權使用者使用的 API，在某些情況下並沒有正確檢查身份或權限。

根據公開描述，漏洞的核心在於 API 的驗證與授權流程不完整：

Studio Global AI

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

CVE‑2026‑20223 是 Cisco Secure Workload 內部 REST API 存取驗證不足造成的嚴重漏洞。[1]

CVE‑2026‑20223 是 Cisco Secure Workload 內部 REST API 存取驗證不足造成的嚴重漏洞。[1] 未經身份驗證的遠端攻擊者可透過特製 API 請求取得其他使用者或租戶權限並存取站點資源。[1]