CVE-2026-20146 in Identity Services Engine
Zusammenfassung
von VulDB • 16.07.2026
Eine Schwachstelle in Cisco Identity Services Engine (ISE) und Cisco ISE Passive Identity Connector (ISE-PIC) könnte es einem authentifizierten, entfernten Angreifer ermöglichen, Path-Traversal-Angriffe auf das zugrunde liegende Betriebssystem durchzuführen, um beliebige Dateien zu lesen oder zu löschen. Zur Ausnutzung dieser Schwachstelle muss der Angreifer über gültige Administratorzugangsdaten verfügen.
Diese Schwachstelle ist auf eine unzulässige Validierung benutzereingebener Daten zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine speziell angefertigte HTTP-Anfrage an ein betroffenes System sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, auf sensible Dateien zuzugreifen oder beliebige Dateien auf dem betroffenen System zu löschen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.