
Критически опасные уязвимости в Cisco ISE создают серьезную угрозу безопасности корпоративных сетей!
В корпоративных сетях процессы идентификации, аутентификации и управления доступом являются одними из важнейших составляющих информационной безопасности. Именно поэтому уязвимости, обнаруживаемые в данной инфраструктуре, могут негативно сказаться на безопасности всей информационной системы организации.
Компания Cisco недавно сообщила о наличии нескольких критических уязвимостей в своих широко используемых продуктах Identity Services Engine (ISE) и Identity Services Engine Passive Identity Connector (ISE-PIC). Данные уязвимости создают возможность удаленного выполнения вредоносного кода и раскрытия конфиденциальной информации, представляя высокий уровень угрозы для корпоративных сетей.
Эти уязвимости зарегистрированы под идентификаторами CVE-2026-20181 и CVE-2026-20190 и были объявлены Cisco 17 июня 2026 года. По уровню опасности им присвоен балл CVSS 9.1, что означает их крайне высокий уровень риска.
CVE-2026-20181: Возможность удаленного выполнения вредоносного кода
Одной из наиболее опасных обнаруженных уязвимостей является CVE-2026-20181, которая возникает из-за недостаточной проверки вводимых пользователем данных.
Для использования данной уязвимости злоумышленник должен обладать правами администратора в системе. После этого он может отправлять специально сформированные HTTP-запросы и выполнять произвольные команды на уязвимой системе.
В случае успешной эксплуатации возникают следующие возможности:
- выполнение команд на уровне операционной системы;
- получение привилегий выше, чем у обычного пользователя;
- захват контроля на уровне root;
- обход механизмов безопасности;
- установление полного контроля над сетевой инфраструктурой.
Кроме того, в одноузловых (single-node) средах ISE данная уязвимость может также привести к состоянию отказа в обслуживании (Denial of Service – DoS). В результате новые устройства и пользователи не смогут пройти аутентификацию в сети, что может нарушить корпоративную деятельность.
CVE-2026-20190: Риск раскрытия конфиденциальной информации
Вторая уязвимость — CVE-2026-20190 — связана с ненадлежащим контролем авторизации и может быть использована удаленным злоумышленником без аутентификации.
Злоумышленник может отправлять специально сформированные запросы и получать доступ к некоторым конфиденциальным данным, хранящимся на устройстве. К ним могут относиться:
- хешированные аутентификационные данные;
- информация о конфигурации системы;
- некоторые данные об учетных записях пользователей и служебных учетных записях.
Такая информация может быть использована на последующих этапах атак, включая восстановление паролей, латеральное перемещение (lateral movement) и повышение привилегий.
Какие версии затронуты?
По данным Cisco, уязвимости в различной степени затрагивают все версии Cisco ISE и ISE-PIC. Компания выпустила обновления, устраняющие проблему, для следующих версий:
- Cisco ISE 3.3 Patch 11;
- Cisco ISE 3.4 Patch 6.
Кроме того, для Cisco ISE 3.5 исправления планируются к выпуску в составе Patch 4.
Организациям, использующим неподдерживаемые старые версии, рекомендуется как можно скорее перейти на поддерживаемые версии.
Важно отметить, что Cisco сообщила об отсутствии временных мер защиты или альтернативных решений (workaround) для данных уязвимостей. Поэтому обновление программного обеспечения является единственным эффективным способом защиты.
Активные случаи эксплуатации пока не обнаружены
По данным Cisco Product Security Incident Response Team (PSIRT), на данный момент не зафиксировано подтвержденных случаев практического использования данных уязвимостей.
Однако опыт показывает, что критические уязвимости в системах идентификации и управления доступом быстро изучаются и эксплуатируются киберпреступниками после их публичного раскрытия. Поэтому организациям следует устанавливать обновления без промедления.
Рекомендации для организаций
Организациям, использующим инфраструктуру Cisco ISE, рекомендуется принять следующие меры:
- незамедлительно провести инвентаризацию версий системы;
- выявить уязвимые версии и обновить их;
- ограничить использование учетных записей администраторов;
- обеспечить доступ к управляющим интерфейсам только из доверенных сетей;
- регулярно осуществлять мониторинг HTTP-запросов и системных журналов;
- контролировать подозрительные действия, связанные с повышением привилегий;
- внедрить многофакторную аутентификацию (MFA);
- усилить сегментацию сети;
- совершенствовать механизмы обнаружения инцидентов безопасности и реагирования на них.
Уязвимости CVE-2026-20181 и CVE-2026-20190, обнаруженные в продуктах Cisco ISE и ISE-PIC, оцениваются как одна из наиболее серьезных угроз для корпоративной идентификационной инфраструктуры. Особенно опасной является уязвимость, позволяющая удаленно выполнять вредоносный код, которая дает злоумышленникам возможность установить полный контроль над системой.
Данный случай еще раз демонстрирует, что системы идентификации и управления доступом являются не просто инструментом аутентификации пользователей, а ключевым элементом безопасности всей корпоративной сети. Поэтому организациям необходимо регулярно обновлять свою инфраструктуру, усиливать мониторинг безопасности и оперативно устранять обнаруженные уязвимости.



