أعلنت شركة Cisco عن إصدار تحديثات أمنية لمعالجة أربع ثغرات خطيرة في خدمات Identity Services Engine (ISE) وWebex Services، يمكن أن تؤدي إلى تنفيذ تعليمات برمجية عشوائية وتمكين المهاجمين من انتحال هوية أي مستخدم داخل الخدمة.
تفاصيل الثغرات الأمنية
- CVE-2026-20184 (CVSS 9.8): خلل في التحقق من الشهادات ضمن تكامل تسجيل الدخول الموحد (SSO) مع Control Hub في Webex، يسمح لمهاجم عن بُعد غير مصادق بانتحال هوية أي مستخدم والوصول غير المصرح به إلى خدمات Webex.
- CVE-2026-20147 (CVSS 9.9): ضعف في التحقق من مدخلات المستخدم في ISE وISE-PIC، يمكّن مهاجماً يمتلك بيانات اعتماد إدارية صحيحة من تنفيذ تعليمات برمجية عن بُعد عبر طلبات HTTP مصممة خصيصاً.
- CVE-2026-20180 وCVE-2026-20186 (CVSS 9.9): ثغرات في التحقق من مدخلات المستخدم في ISE، تسمح لمهاجم يمتلك صلاحيات “قراءة فقط” بتنفيذ أوامر على نظام التشغيل الأساسي للجهاز عبر طلبات HTTP مصممة.
التأثيرات المحتملة
أوضحت Cisco أن الاستغلال الناجح لهذه الثغرات قد يمنح المهاجم وصولاً بمستوى المستخدم إلى نظام التشغيل، مع إمكانية رفع الصلاحيات إلى مستوى root. وفي بيئات ISE أحادية العقدة، قد يؤدي الاستغلال إلى تعطيل العقدة بالكامل، مما يسبب حالة حرمان من الخدمة (DoS) ويمنع الأجهزة غير المصادق عليها من الوصول إلى الشبكة حتى يتم استعادة العقدة.
التحديثات والإصلاحات
- بالنسبة لـ CVE-2026-20184، لا يتطلب الأمر أي إجراء من العملاء، لكن يُنصح برفع شهادة SAML جديدة لمزود الهوية (IdP) في Control Hub.
- بالنسبة للثغرات الأخرى، أصدرت Cisco تحديثات في نسخ ISE التالية:
- CVE-2026-20147: الإصدار 3.1 (Patch 11)، الإصدار 3.2 (Patch 10)، الإصدار 3.3 (Patch 11)، الإصدار 3.4 (Patch 6)، الإصدار 3.5 (Patch 3).
- CVE-2026-20180 وCVE-2026-20186: الإصدار 3.2 (Patch 8)، الإصدار 3.3 (Patch 8)، الإصدار 3.4 (Patch 4)، بينما الإصدار 3.5 غير متأثر.
توصيات أمنية
رغم أن Cisco أكدت عدم وجود دلائل على استغلال هذه الثغرات في الهجمات الواقعية حتى الآن، إلا أنها شددت على ضرورة قيام العملاء بتحديث أنظمتهم فوراً إلى الإصدارات الموصى بها لضمان الحماية المثلى وتقليل المخاطر.
