CVE-2026-20148 in Identity Services Engine Software
Zusammenfassung
von VulDB • 07.06.2026
Eine Schwachstelle in Cisco ISE und Cisco ISE-PIC könnte es einem authentifizierten, entfernten Angreifer ermöglichen, Pfadtransversalitätsangriffe (Path Traversal) auf das zugrunde liegende Betriebssystem durchzuführen und beliebige Dateien zu lesen. Zur Ausnutzung dieser Schwachstelle muss der Angreifer über gültige Administratoranmeldeinformationen verfügen.
Diese Schwachstelle ist auf eine unzulässige Validierung benutzereingabebasierter Daten zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine speziell angefertigte HTTP-Anfrage an ein betroffenes System sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, auf sensible Dateien im betroffenen System zuzugreifen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.