CRITICAL✓ PATCH🇬🇧 English

CVE-2026-20223

Cisco Secure Workload — nieautoryzowany dostęp do REST API z uprawnieniami Site Admin

CVSS 10.0v3.1pub. 2026-05-20upd. 2026-06-30

Podatność w walidacji dostępu do wewnętrznych REST API platformy Cisco Secure Workload umożliwia nieuwierzytelnionemu, zdalnemu atakującemu uzyskanie dostępu do zasobów systemu z uprawnieniami roli Site Admin. Krytyczny poziom zagrożenia wynika z braku wymagań dotyczących uwierzytelnienia oraz możliwości działania ponad granicami dzierżawców (tenant boundaries).

Pokaż oryginał (EN)

A vulnerability in the access validation of internal REST APIs of Cisco Secure Workload could allow an unauthenticated, remote attacker to access site resources with the privileges of the Site Admin role. This vulnerability is due to insufficient validation and authentication when accessing REST API endpoints. An attacker could exploit this vulnerability if they are able to send a crafted API request to an affected endpoint. A successful exploit could allow the attacker to read sensitive information and make configuration changes across tenant boundaries with the privileges of the Site Admin user. 

🤖 Analiza AI
Jak działa

Podatność istnieje z powodu niewystarczającej walidacji i braku uwierzytelnienia podczas dostępu do określonych punktów końcowych REST API. Atakujący może wykorzystać podatność, wysyłając odpowiednio spreparowane żądanie API do podatnego endpointu bez posiadania jakichkolwiek poświadczeń. Skuteczne wykonanie ataku pozwala na działanie z pełnymi uprawnieniami użytkownika Site Admin, co obejmuje dostęp do zasobów wielu dzierżawców.

Skutki

Atakujący może odczytywać poufne informacje oraz wprowadzać zmiany konfiguracyjne w całym systemie, przekraczając granice izolacji dzierżawców (tenant boundaries), z uprawnieniami najwyższej roli administracyjnej — Site Admin.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csw-pnbsa-g8WEnuy

Kogo dotyczy

Cisco Secure Workload — wersje wskazane w referencjach producenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Cisco Secure Workload

    APP
    Cisco
    < 3.10.8.34.0 – 4.0.3.17 (bez)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2023-20136MEDIUM4.3ten sam produkt

A vulnerability in the OpenAPI of Cisco Secure Workload could allow an authenticated, remote attacker with the...

CVE-2026-20182CRITICAL10.0⚠ KEVPL ✓ten sam vendor

Cisco Catalyst SD-WAN — pominięcie uwierzytelnienia z dostępem administracyjnym

CVE-2026-20131CRITICAL10.0⚠ KEVPL ✓ten sam vendor

RCE przez insecure deserialization w Cisco Secure Firewall Management Center

CVE-2026-20127CRITICAL10.0⚠ KEVPL ✓ten sam vendor

Cisco Catalyst SD-WAN — ominięcie uwierzytelnienia peering i przejęcie uprawnień

CVE-2025-20393CRITICAL10.0⚠ KEVPL ✓ten sam vendor

RCE z uprawnieniami root w Cisco Secure Email Gateway i Secure Email and Web Manager