CVE-2026-20146 in Identity Services Engineinfo

Zusammenfassung

von VulDB • 16.07.2026

Eine Schwachstelle in Cisco Identity Services Engine (ISE) und Cisco ISE Passive Identity Connector (ISE-PIC) könnte es einem authentifizierten, entfernten Angreifer ermöglichen, Path-Traversal-Angriffe auf das zugrunde liegende Betriebssystem durchzuführen, um beliebige Dateien zu lesen oder zu löschen. Zur Ausnutzung dieser Schwachstelle muss der Angreifer über gültige Administratorzugangsdaten verfügen.

Diese Schwachstelle ist auf eine unzulässige Validierung benutzereingebener Daten zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine speziell angefertigte HTTP-Anfrage an ein betroffenes System sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, auf sensible Dateien zuzugreifen oder beliebige Dateien auf dem betroffenen System zu löschen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Cisco

Reservieren

08.10.2025

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379316

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!