أصدرت شركة سيسكو تحديثات لمعالجة فجوة أمنية متوسطة الخطورة في نظام Identity Services Engine (ISE) و ISE Passive Identity Connector (ISE-PIC)، مع وجود دليل إثبات مفهوم (PoC) متاح للعامة. تركز التحديثات على تعزيز أمن الشبكات وحماية الأنظمة الحيوية.
تم تصنيف الثغرة الأمنية، التي تحمل المعرف CVE-2026-20029، بدرجة 4.9 على مقياس CVSS، وتتعلق بميزة الترخيص في الخدمة. تسمح هذه الثغرة، في حال استغلالها، لمهاجم مصرح له عن بعد بالوصول إلى معلومات حساسة.
ثغرة أمنية في سيسكو ISE و ISE-PIC
تنشأ هذه الثغرة من معالجة غير سليمة لملفات XML عبر واجهة الإدارة المستندة إلى الويب في أنظمة Cisco ISE و Cisco ISE-PIC. وبحسب سيسكو، يمكن للمهاجم استغلالها عن طريق تحميل ملف خبيث إلى التطبيق.
من جهة أخرى، النجاح في استغلال هذه الثغرة قد يمنح المهاجم، الذي يمتلك صلاحيات إدارية صالحة، القدرة على قراءة أي ملفات من نظام التشغيل الأساسي، وهو أمر لا ينبغي أن يكون متاحًا حتى للمسؤولين.
ويعود الفضل في اكتشاف هذه الثغرة والإبلاغ عنها إلى بوبي جولد من مبادرة Zeroday Initiative التابعة لشركة Trend Micro. تؤثر الثغرة على الإصدارات الأقدم من 3.2، والإصدارات 3.2 Patch 8، و 3.3 Patch 8، و 3.4 Patch 4. بينما لا تتأثر الإصدارات 3.5.
أمن الشبكات يتطلب يقظة مستمرة، وفي هذا السياق، أشارت سيسكو إلى عدم وجود حلول بديلة لمعالجة الثغرة، مؤكدةً علمها بتوفر رمز استغلال PoC، مع عدم وجود مؤشرات على استخدامها فعليًا.
ثغرات إضافية في محرك Snort 3
بالتوازي مع ذلك، أصدرت سيسكو إصلاحات لثغرتين أخريين متوسطتي الخطورة تتعلق بمعالجة طلبات DCE/RPC. تسمح هاتان الثغرتان لمهاجم عن بعد وغير مصادق عليه بإحداث تسريب لمعلومات حساسة أو إعادة تشغيل لمحرك الكشف Snort 3، مما يؤثر على توافر الخدمة.
من جانبه، أقر الباحث جاي ليدرفين من Trend Micro بجهوده في الإبلاغ عن هذه الثغرات. وتتعلق CVE-2026-20026 (CVSS 5.8) بـ “رفض الخدمة” في Snort 3 DCE/RPC، بينما تتعلق CVE-2026-20027 (CVSS 5.3) بـ “تسريب المعلومات” في نفس المكون.
تؤثر هذه الثغرات على عدد من منتجات سيسكو، بما في ذلك Cisco Secure Firewall Threat Defense (FTD) Software عند استخدام Snort 3، بالإضافة إلى Cisco IOS XE Software و Cisco Meraki software. مع تزايد استهداف منتجات سيسكو من قبل الجهات الضارة، يعد تحديث الأنظمة إلى أحدث الإصدارات أمرًا بالغ الأهمية لضمان أمن الشبكات والحماية الكافية.