Cisco Secure Workload 滿分漏洞 CVE-2026-20223 — API 未授權存取

摘要

CVE-2026-20223 為 Cisco Secure Workload(原名 Tetration)REST API 驗證不足漏洞,CVSS 評分 10.0(滿分)。遠端攻擊者可透過變造 API 請求取得 Site Admin 管理員權限,跨租戶讀取敏感資訊或變更配置。漏洞由思科內部安全測試發現,尚無公開揭露或野外利用案例。

技術細節

  • 成因:REST API 缺乏充分的外部存取驗證
  • 攻擊向量:遠端,無需身分驗證
  • 影響範圍:SaaS 及本地部署環境皆受影響
  • 不影響:Web 管理介面

受影響版本

版本狀態
3.9 及更早已 EoL,需升級
3.10修補版本:3.10.8.3
4.0修補版本:4.0.3.17

緩解措施

無緩解方法,唯一解決方案為升級至修補版本。

來源文章

相關頁面