CVE-2026-20147 in Identity Services Engine Software
الملخص
بحسب VulDB • 11/05/2026
تتيح ثغرة في Cisco ISE و Cisco ISE-PIC لمهاجم عن بُعد ومصادق عليه تنفيذ أوامر عشوائية على نظام التشغيل الأساسي لجهاز متأثر. لاستغلال هذه الثغرة، يجب أن يمتلك المهاجم بيانات اعتماد إدارية صالحة.
يعود سبب هذه الثغرة إلى عدم كفاية التحقق من صحة المدخلات المقدمة من قبل المستخدم. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال طلب HTTP مُعدّ بعناية إلى جهاز متأثر. قد يسمح الاستغلال الناجح للمهاجم بالحصول على وصول بمستوى المستخدم إلى نظام التشغيل الأساسي، ومن ثم رفع الامتيازات إلى مستوى الجذر (root). في عمليات نشر Cisco ISE ذات العقدة الواحدة، قد يؤدي الاستغلال الناجح لهذه الثغرة إلى جعل عقدة Cisco ISE المتأثرة غير متاحة، مما يؤدي إلى حالة من إنكار الخدمة (DoS). في هذه الحالة، لن تتمكن نقاط النهاية التي لم تقم بعد بالمصادقة من الوصول إلى الشبكة حتى يتم استعادة العقدة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.