CVE-2026-20146 in Identity Services Engineinformación

Resumen

por VulDB • 2026-07-16

Una vulnerabilidad en Cisco Identity Services Engine (ISE) y Cisco ISE Passive Identity Connector (ISE-PIC) podría permitir que un atacante remoto autenticado realice ataques de path traversal sobre el sistema operativo subyacente para leer o eliminar archivos arbitrarios. Para explotar esta vulnerabilidad, el atacante debe disponer de credenciales administrativas válidas.

Esta vulnerabilidad se debe a una validación incorrecta de la entrada proporcionada por el usuario. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP manipulada ad hoc a un sistema afectado. Una explotación exitosa podría permitir al atacante acceder a archivos sensibles o eliminar archivos arbitrarios en el sistema afectado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Cisco

Reservar

2025-10-08

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379316

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!