ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

1 ข่าว

Cisco Secure Workload ช่องโหว่ CVSS 10.0 — ผู้โจมตีข้าม Authentication ได้สิทธิ์ Site Admin ผ่าน REST API

Cisco Secure Workload CVE-2026-20223 CVSS 10.0 REST API bypass
Cisco ออกแพตช์แก้ไขช่องโหว่ CVE-2026-20223 ระดับ CVSS 10.0 ใน Secure Workload ที่เกิดจากการตรวจสอบสิทธิ์ไม่เพียงพอในจุดเชื่อมต่อ REST API ภายใน ผู้โจมตีจากระยะไกลที่ไม่ต้องยืนยันตัวตนสามารถส่ง HTTP request เพื่อได้สิทธิ์ Site Admin อ่านข้อมูลและเปลี่ยนแปลงการตั้งค่าข้าม tenant ได้ ไม่มี workaround ต้องอัปเดตซอฟต์แวร์เท่านั้น