CVE-2026-20148 in Identity Services Engine Softwareالمعلومات

الملخص

بحسب VulDB • 01/06/2026

تتيح ثغرة في Cisco ISE و Cisco ISE-PIC لمهاجم عن بُعد ومصادق عليه تنفيذ هجمات عبور المسار (Path Traversal) على نظام التشغيل الأساسي وقراءة ملفات عشوائية. لاستغلال هذه الثغرة، يجب أن يمتلك المهاجم بيانات اعتماد إدارية صالحة.

يعود سبب هذه الثغرة إلى عدم التحقق بشكل صحيح من المدخلات المقدمة من قبل المستخدم. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال طلب HTTP مُعدّ بعناية إلى نظام متأثر. وقد يتيح الاستغلال الناجح للمهاجم الوصول إلى ملفات حساسة على النظام المتأثر.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

15/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357744

EPSS

0.06919

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!