Cisco vá lỗi thực thi lệnh nghiêm trọng trong Identity Services Engine
Cisco đã phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng CVE-2026-20181, cho phép kẻ tấn công thực thi mã tùy ý và nâng quyền truy cập lên root. Người dùng được khuyến cáo cập nhật ngay các phiên bản ISE và ISE-PIC để ngăn chặn nguy cơ bị xâm nhập.
Cisco đã tung ra các bản sửa lỗi khẩn cấp để khắc phục một lỗ hổng thực thi lệnh mức độ nghiêm trọng (critical) trong phần mềm Identity Services Engine (ISE) và ISE Passive Identity Connector (ISE-PIC).
Hình ảnh minh họa bảo mật
Lỗ hổng này được theo dõi dưới mã định danh CVE-2026-20181 với điểm số CVSS lên tới 9.1. Vấn đề phát sinh do việc xác thực đầu vào của người dùng không đủ chặt chẽ, cho phép kẻ tấn công gửi một yêu cầu HTTP được tạo đặc biệt để obtain quyền truy cập cấp người dùng vào hệ điều hành cơ bản. Từ đó, chúng có thể leo thang đặc quyền (privilege escalation) lên mức root.
"Một lỗ hổng trong Cisco ISE và ISE-PIC có thể cho phép kẻ tấn công từ xa đã được xác thực thực thi các lệnh tùy ý trên hệ điều hành cơ bản của thiết bị bị ảnh hưởng. Để khai thác lỗ hổng này, kẻ tấn công phải có thông tin đăng nhập quản trị hợp lệ," Cisco giải thích trong bản tư vấn bảo mật.
Trong các triển khai nút đơn (single-node deployments), kẻ tấn công có thể khai thác lỗi này để gây ra tình trạng từ chối dịch vụ (DoS). Điều này ngăn chặn các thiết bị đầu cuối chưa thực hiện xác thực truy cập vào mạng cho đến khi nút bị lỗi được khôi phục.
Lỗi này đã được khắc phục thông qua việc phát hành các phiên bản ISE và ISE-PIC 3.3 Patch 11 và 3.4 Patch 6. Một bản vá nóng (hotfix) dành cho phiên bản ISE 3.5 cũng đã có sẵn và sẽ được tích hợp trong phiên bản 3.5 Patch 4 dự kiến ra mắt vào tháng 8.
Ngoài ra, bản cập nhật này cũng giải quyết một lỗi lộ thông tin mức độ cao (high-severity) được theo dõi là CVE-2026-20190. Lỗi này có thể cho phép những kẻ tấn công chưa được xác thực truy cập vào dữ liệu nhạy cảm, bao gồm cả thông tin đăng nhật đã được băm (hashed credentials).
Cũng trong ngày thứ Tư, Cisco đã phát hành các bản sửa lỗi cho các lỗ hổng mức độ trung bình trong ứng dụng Webex, Umbrella Virtual Appliance và Crosswork Network Controller. Các lỗi này có thể dẫn đến chuyển hướng độc hại, leo thang đặc quyền và thực thi lệnh tùy ý.
Hiện tại, công ty cho biết họ chưa phát hiện dấu hiệu cho thấy bất kỳ lỗ hổng bảo mật nào trong số này đang bị khai thác tích cực trong tự nhiên (in the wild). Người dùng có thể tìm thêm thông tin chi tiết trên trang tư vấn bảo mật của Cisco.
