答案已發布19 來源
Cisco Secure Workload 嚴重漏洞 CVE‑2026‑20223:未驗證 API 可直取 Site Admin 權限
CVE‑2026‑20223 是 Cisco Secure Workload 的嚴重漏洞,未驗證攻擊者可透過精心構造的 REST API 請求取得 Site Admin 等級存取權。[1][8] 漏洞源於內部 API 認證與存取驗證不足,攻擊者可遠端讀取敏感資料或修改平台設定,CVSS 評分達最高 10.0。[7][43] Cisco 已推出修補版本 4.0.3.17 同 3.10.8.3;使用 3.9 或更舊版本的系統建議盡快升級。[43]
1.2M0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the critical vulnerability Cisco disclosed in its Secure Workload platform (CVE-2026-20223), how does the flaw work through unauthen. Article summary: Cisco disclosed CVE-2026-20223 as a critical Cisco Secure Workload flaw in the access validation of internal REST APIs that could let an unauthenticated remote attacker access site resources with the privileges of anothe. Topic tags: general, government, general web. Reference image context from search candidates: Reference image 1: visual subject "An unauthenticated attacker with network access can exploit this vulnerability by sending crafted requests to the exposed endpoint to enumerate cluster metadata, including virtual" source context "Latest Cisco Vulnerabilities - Feedly" Reference image 2: visual subject "SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 97. #
Cisco 近日披露 CVE‑2026‑20223,影響其工作負載安全平台 Cisco Secure Workload。呢個漏洞存在於系統內部使用嘅 REST API,如果未有妥善驗證同授權檢查,遠端攻擊者即使 完全無需登入,都可以存取原本只限授權用戶嘅資源。成功利用後,甚至可以取得 Site Admin 等級權限。
由於漏洞可以遠端利用、毋須認證,而且可能影響多個租戶環境,安全評分系統 CVSS v3.1 將其評為 10.0(Critical),即最高風險級別。
CVE‑2026‑20223 係咩問題
CVE‑2026‑20223 屬於 內部 REST API 存取驗證(access validation)漏洞。Cisco Secure Workload 內部有多個 API 供系統元件之間溝通,但部分端點未有做好驗證與授權檢查。
因為呢個設計缺陷,攻擊者只要向受影響嘅 API endpoint 發送特製請求,就可能繞過正常身份驗證流程,取得原本需要權限先可以用嘅功能。
成功攻擊後可能做到:
- 存取敏感網站或平台資料
- 修改系統配置
- 以 Site Admin 管理員權限執行操作
最嚴重嘅地方係:整個過程 唔需要任何帳號或系統存取權限。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「Cisco Secure Workload 嚴重漏洞 CVE‑2026‑20223:未驗證 API 可直取 Site Admin 權限」的簡短答案是什麼?
CVE‑2026‑20223 是 Cisco Secure Workload 的嚴重漏洞,未驗證攻擊者可透過精心構造的 REST API 請求取得 Site Admin 等級存取權。[1][8]
首先要驗證的關鍵點是什麼?
CVE‑2026‑20223 是 Cisco Secure Workload 的嚴重漏洞,未驗證攻擊者可透過精心構造的 REST API 請求取得 Site Admin 等級存取權。[1][8] 漏洞源於內部 API 認證與存取驗證不足,攻擊者可遠端讀取敏感資料或修改平台設定,CVSS 評分達最高 10.0。[7][43]
接下來在實務上我該做什麼?
Cisco 已推出修補版本 4.0.3.17 同 3.10.8.3;使用 3.9 或更舊版本的系統建議盡快升級。[43]
來源
- nvd.nist.govCVE-2026-20223 Detail - NVD
- tenable.comCVE-2026-20223 | Tenable®
- cvefeed.ioCVE-2026-20223 - Cisco Secure Workload Unauthorized API ...
- security-next.comワークロード保護製品「Cisco Secure Workload」に深刻な脆弱性
- flyingpenguin.comCisco admits Secure Workload fails to secure workload - flyingpenguin
- cisco.comCisco Prime Infrastructure Information Disclosure Vulnerability
Loading comments...
Comments
0 comments