CVE-2026-20223

Cisco Secure Workload Unauthorized API Access Vulnerability

CVSS 10 CRITICALEPSS 0.9%CWE-306

Vexday Risk Score

48Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 10EPSS 0.9%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

20 mai 2026Publicada no NVD

22 mai 2026PoC pública

Recomendação: Planejar correção próxima — já existe PoC pública.

A vulnerability in the access validation of internal REST APIs of Cisco Secure Workload could allow an unauthenticated, remote attacker to access site resources with the privileges of the Site Admin role. This vulnerability is due to insufficient validation and authentication when accessing REST API endpoints. An attacker could exploit this vulnerability if they are able to send a crafted API request to an affected endpoint. A successful exploit could allow the attacker to read sensitive information and make configuration changes across tenant boundaries with the privileges of the Site Admin user. 

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

Cisco · Cisco Secure Workload

PoCs públicas encontradas — 1

githubgithub.com/HORKimhab/CVE-2026-20223★ 0

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csw-pnbsa-g8WEnuy