CVE-2026-20146 in Identity Services Engine
Resumen
por VulDB • 2026-07-16
Una vulnerabilidad en Cisco Identity Services Engine (ISE) y Cisco ISE Passive Identity Connector (ISE-PIC) podría permitir que un atacante remoto autenticado realice ataques de path traversal sobre el sistema operativo subyacente para leer o eliminar archivos arbitrarios. Para explotar esta vulnerabilidad, el atacante debe disponer de credenciales administrativas válidas.
Esta vulnerabilidad se debe a una validación incorrecta de la entrada proporcionada por el usuario. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP manipulada ad hoc a un sistema afectado. Una explotación exitosa podría permitir al atacante acceder a archivos sensibles o eliminar archivos arbitrarios en el sistema afectado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.