CVE-2026-20147 in Identity Services Engine Softwareالمعلومات

الملخص

بحسب VulDB • 11/05/2026

تتيح ثغرة في Cisco ISE و Cisco ISE-PIC لمهاجم عن بُعد ومصادق عليه تنفيذ أوامر عشوائية على نظام التشغيل الأساسي لجهاز متأثر. لاستغلال هذه الثغرة، يجب أن يمتلك المهاجم بيانات اعتماد إدارية صالحة.

يعود سبب هذه الثغرة إلى عدم كفاية التحقق من صحة المدخلات المقدمة من قبل المستخدم. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال طلب HTTP مُعدّ بعناية إلى جهاز متأثر. قد يسمح الاستغلال الناجح للمهاجم بالحصول على وصول بمستوى المستخدم إلى نظام التشغيل الأساسي، ومن ثم رفع الامتيازات إلى مستوى الجذر (root). في عمليات نشر Cisco ISE ذات العقدة الواحدة، قد يؤدي الاستغلال الناجح لهذه الثغرة إلى جعل عقدة Cisco ISE المتأثرة غير متاحة، مما يؤدي إلى حالة من إنكار الخدمة (DoS). في هذه الحالة، لن تتمكن نقاط النهاية التي لم تقم بعد بالمصادقة من الوصول إلى الشبكة حتى يتم استعادة العقدة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

15/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357741

EPSS

0.11679

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!