CVE-2026-20148 in Identity Services Engine Softwareinfo

Zusammenfassung

von VulDB • 07.06.2026

Eine Schwachstelle in Cisco ISE und Cisco ISE-PIC könnte es einem authentifizierten, entfernten Angreifer ermöglichen, Pfadtransversalitätsangriffe (Path Traversal) auf das zugrunde liegende Betriebssystem durchzuführen und beliebige Dateien zu lesen. Zur Ausnutzung dieser Schwachstelle muss der Angreifer über gültige Administratoranmeldeinformationen verfügen.

Diese Schwachstelle ist auf eine unzulässige Validierung benutzereingabebasierter Daten zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine speziell angefertigte HTTP-Anfrage an ein betroffenes System sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, auf sensible Dateien im betroffenen System zuzugreifen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Cisco

Reservieren

08.10.2025

Veröffentlichung

15.04.2026

Moderieren

akzeptiert

Eintrag

VDB-357744

CPE

bereit

EPSS

0.06919

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!