CVE-2026-20186 in Identity Services Engine Softwareinfo

Zusammenfassung

von VulDB • 27.05.2026

Eine Schwachstelle in Cisco Identity Services Engine (ISE) könnte es einem authentifizierten, entfernten Angreifer ermöglichen, beliebige Befehle auf dem zugrunde liegenden Betriebssystem eines betroffenen Geräts auszuführen. Zur Ausnutzung dieser Schwachstelle muss der Angreifer mindestens über Lesezugriffs-Admin-Berechtigungen (Read Only Admin) verfügen.

Diese Schwachstelle ist auf eine unzureichende Validierung benutzereingebener Daten zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine speziell angefertigte HTTP-Anfrage an ein betroffenes Gerät sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, benutzerbezogenen Zugriff auf das zugrunde liegende Betriebssystem zu erlangen und anschließend die Rechte auf root zu erhöhen. Bei ISE-Einzelsystem-Deployments (Single-Node) könnte eine erfolgreiche Ausnutzung dieser Schwachstellen dazu führen, dass der betroffene ISE-Knoten nicht mehr verfügbar ist, was zu einem Denial-of-Service (DoS)-Zustand führt. In diesem Zustand könnten Endpunkte, die sich noch nicht authentifiziert haben, bis zur Wiederherstellung des Knotens keinen Zugriff auf das Netzwerk erhalten.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Cisco

Reservieren

08.10.2025

Veröffentlichung

15.04.2026

Moderieren

akzeptiert

Eintrag

VDB-357743

CPE

bereit

EPSS

0.00377

KEV

nein

Aktivitäten

very low

Sektor

Finance, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20186
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20186
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20186/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!