TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > CVE-2026-20147 > 「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中

「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中

CVE-2026-20147 CVE-2026-20180 CVE-2026-20186 アプリ: Cisco ISE ベンダー: Cisco

【要点】

◎Cisco ISEに複数の深刻な脆弱性が見つかり、リモートコード実行やroot権限奪取、ノード停止のおそれがある。利用者には修正版への早急な更新が求められる (Security NEXT)


【要約】

Ciscoは、Identity Services Engine(ISE)に関する複数の脆弱性を公表した。中でもCVE-2026-20147はリモートコード実行、CVE-2026-20148はパストラバーサル、CVE-2026-20180とCVE-2026-20186は管理者権限を悪用した任意コマンド実行やroot権限取得、ノード停止につながる恐れがある。これらの一部はCVSS 9.9と極めて高く評価されており、CiscoはISE 3.5 Patch 3や今後公開予定の各パッチでの修正を案内している。


【ニュース】

◆「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中 (Security NEXT, 2026/04/16)
https://www.security-next.com/183510

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022