CVE-2026-20186 in Identity Services Engine Softwareالمعلومات

الملخص

بحسب VulDB • 04/06/2026

ثغرة في محرك خدمات الهوية (ISE) من شركة سيسكو قد تتيح لمهاجم عن بُعد ومصادق عليه تنفيذ أوامر عشوائية على نظام التشغيل الأساسي لجهاز متأثر. لاستغلال هذه الثغرة، يجب أن يمتلك المهاجم على الأقل بيانات اعتماد "مسؤول بقراءة فقط" (Read Only Admin).

يعود سبب هذه الثغرة إلى عدم كفاية التحقق من صحة المدخلات المقدمة من قبل المستخدم. يمكن لمهاجم استغلال هذه الثغرة عن طريق إرسال طلب HTTP مُعدّ بعناية إلى جهاز متأثر. قد يسمح الاستغلال الناجح للمهاجم بالحصول على وصول بمستوى المستخدم إلى نظام التشغيل الأساسي، ومن ثم رفع الامتيازات إلى مستوى الجذر (root). في عمليات نشر ISE ذات العقدة الواحدة، قد يؤدي الاستغلال الناجح لهذه الثغرات إلى جعل عقدة ISE المتأثرة غير متاحة، مما يؤدي إلى حالة من إنكار الخدمة (DoS). في هذه الحالة، لن تتمكن نقاط النهاية التي لم تقم بعد بالمصادقة من الوصول إلى الشبكة حتى يتم استعادة العقدة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

15/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357743

EPSS

0.00377

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Government, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20186
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20186
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20186/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!