обход аутентификации api

  1. Сергей Попов

    Статья CVE-2026-20223 в Cisco Secure Workload: обход аутентификации REST API и методология тестирования

    CVSS 10.0. Десятка из десяти. Один HTTP-запрос к внутреннему REST API Cisco Secure Workload без токена авторизации - и удалённый атакующий читает конфигурацию и меняет политики микросегментации с привилегиями Site Admin через границы тенантов. Ни cookie, ни Bearer-токена, ни какой-либо формы...