Cisco Secure Workload 滿分漏洞 CVE-2026-20223 — API 未授權存取
摘要
CVE-2026-20223 為 Cisco Secure Workload(原名 Tetration)REST API 驗證不足漏洞,CVSS 評分 10.0(滿分)。遠端攻擊者可透過變造 API 請求取得 Site Admin 管理員權限,跨租戶讀取敏感資訊或變更配置。漏洞由思科內部安全測試發現,尚無公開揭露或野外利用案例。
技術細節
- 成因:REST API 缺乏充分的外部存取驗證
- 攻擊向量:遠端,無需身分驗證
- 影響範圍:SaaS 及本地部署環境皆受影響
- 不影響:Web 管理介面
受影響版本
| 版本 | 狀態 |
|---|---|
| 3.9 及更早 | 已 EoL,需升級 |
| 3.10 | 修補版本:3.10.8.3 |
| 4.0 | 修補版本:4.0.3.17 |
緩解措施
無緩解方法,唯一解決方案為升級至修補版本。
來源文章
相關頁面
- cisco-secure-workload — 受影響產品