CVE-2026-20180 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Cisco ISE 存在输入验证不足漏洞。 🔥 **后果**：攻击者可执行**任意命令**，甚至导致**拒绝服务 (DoS)**。

🛡️ **CWE**：CWE-22 (路径遍历/输入验证缺陷)。 🔍 **缺陷点**：**用户输入验证不足**，未对输入进行严格过滤。

🏢 **厂商**：Cisco (思科)。 💻 **产品**：Cisco Identity Services Engine (ISE) 软件。

👑 **权限**：需**只读管理员**凭据。 💾 **数据**：可执行**任意命令**，完全控制受影响组件，可能导致服务中断。

🔑 **门槛**：中等。 ✅ **条件**：攻击者需经过**身份验证**，且至少拥有**只读管理员**权限。 🌐 **网络**：远程可利用 (AV:N)。

📦 **Exp**：当前数据中 **PoC 为空**。 🌍 **在野**：暂无公开在野利用报告。

🔍 **自查**：检查是否运行 **Cisco ISE**。 📊 **扫描**：检测是否存在针对 ISE 的异常命令注入请求或路径遍历尝试。

🩹 **补丁**：官方已发布安全公告 (cisco-sa-ise-rce-4fverepv)。 📅 **时间**：2026-04-15 发布。请查阅官方链接获取具体版本修复信息。

🚧 **规避**：若无补丁，限制**只读管理员**账户的远程访问。 🛡️ **隔离**：将 ISE 置于受信任网络段，实施严格的**访问控制列表 (ACL)**。

⚠️ **优先级**：**高**。 📈 **CVSS**：3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H (严重)。 🚀 **建议**：立即评估影响范围，尽快应用官方补丁。