CVE-2026-20193 in Identity Services Engine Softwareinfo

Zusammenfassung

von VulDB • 12.05.2026

Eine Schwachstelle in den RADIUS Policy API-Endpunkten von Cisco ISE könnte es einem authentifizierten, entfernten Angreifer mit schreibgeschützten Administratorrechten ermöglichen, unbefugten Zugriff auf sensible Informationen auf einem betroffenen Gerät zu erlangen.

Diese Schwachstelle ist auf unzulässige rollenbasierte Zugriffskontrollen (RBAC) auf den RADIUS Policy API-Endpunkten zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er die webbasierte Verwaltungsschnittstelle umgeht und direkt einen betroffenen Endpunkt aufruft. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, unbefugten Lesezugriff auf sensible RADIUS Policy-Details zu erlangen, die für seine Rolle eingeschränkt sind.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Cisco

Reservieren

08.10.2025

Veröffentlichung

06.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361569

CPE

bereit

EPSS

0.00030

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20193
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20193
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20193/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!