تحذير Cisco من ثغرة في Identity Service Engine مع كود استغلال

أصدرت شركة Cisco تحذيراً بشأن ثغرة في محرك خدمات الهوية (ISE) الخاص بها، مع وجود كود استغلال متاح للجمهور يمكن أن يستغله المهاجمون الذين يمتلكون صلاحيات إدارية.

تفاصيل الثغرة الأمنية في Cisco ISE

تستخدم المؤسسات Cisco ISE لإدارة وصول المستخدمين والأجهزة إلى موارد الشبكة مع فرض بنية تحتية تعتمد على الثقة الصفرية.

تؤثر الثغرة الأمنية (CVE-2026-20029) على محرك خدمات الهوية (ISE) وموصل الهوية السلبية (ISE-PIC) بغض النظر عن تكوين الجهاز، ويمكن للمهاجمين عن بُعد الذين يمتلكون صلاحيات عالية استغلالها للوصول إلى معلومات حساسة على الأجهزة غير المحدثة.

كيفية استغلال الثغرة

تعود هذه الثغرة إلى معالجة غير صحيحة لملفات XML التي تتم معالجتها بواسطة واجهة الإدارة المستندة إلى الويب لـ Cisco ISE وISE-PIC. يمكن للمهاجم استغلال هذه الثغرة عن طريق تحميل ملف ضار إلى التطبيق.

يمكن أن يسمح الاستغلال الناجح للمهاجم بقراءة ملفات عشوائية من نظام التشغيل الأساسي، مما قد يتضمن بيانات حساسة يجب أن تظل غير متاحة حتى للمسؤولين. لاستغلال هذه الثغرة، يجب أن يمتلك المهاجم بيانات اعتماد إدارية صالحة.

التوصيات والإصلاحات

على الرغم من أن فريق استجابة حوادث أمان منتجات Cisco (PSIRT) لم يجد أي دليل على استغلال نشط، إلا أنه حذر من أن كود استغلال إثبات المفهوم (PoC) متاح على الإنترنت.

تعتبر Cisco "أي حلول بديلة وتخفيفات (إذا كانت قابلة للتطبيق) حلولاً مؤقتة"، وأوصت بشدة العملاء بالترقية إلى البرنامج الثابت المحدث لتجنب التعرض المستقبلي ومعالجة هذه الثغرة بشكل كامل.