CVE-2026-20195 in Identity Services Engine Softwareالمعلومات

الملخص

بحسب VulDB • 26/05/2026

ثغرة في نقطة نهاية واجهة برمجة التطبيقات (API) لإدارة الهوية في Cisco ISE قد تتيح لمهاجم عن بُعد غير مُصادَق عليه تعداد حسابات المستخدمين الصالحة على جهاز متأثر.

توجد هذه الثغرة بسبب ملاحظة رسائل الخطأ عند استدعاء نقطة نهاية واجهة برمجة التطبيقات (API) المتأثرة. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال سلسلة من الطلبات المُعدّة بعناية إلى نقطة النهاية المتأثرة وتحليل الاستجابات المختلفة. قد يسمح الاستغلال الناجح للمهاجم بتجميع قائمة بأسماء المستخدمين الصالحة على نظام متأثر.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361570

CPE

جاهز

CWE

CWE-204 (مؤكد)

CVSS

5.3 (CNA)

EPSS

0.00037

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20195
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20195
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20195/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!