CVE-2026-20147 in Identity Services Engine Softwareinformación

Resumen

por VulDB • 2026-05-11

Una vulnerabilidad en Cisco ISE y Cisco ISE-PIC podría permitir que un atacante remoto autenticado ejecute comandos arbitrarios en el sistema operativo subyacente de un dispositivo afectado. Para explotar esta vulnerabilidad, el atacante debe disponer de credenciales administrativas válidas.

Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario. Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP manipulada a un dispositivo afectado. Una explotación exitosa podría permitir al atacante obtener acceso a nivel de usuario en el sistema operativo subyacente y, posteriormente, elevar los privilegios a root. En implementaciones de ISE en nodo único, la explotación exitosa de esta vulnerabilidad podría provocar que el nodo ISE afectado quede indisponible, lo que resultaría en una condición de denegación de servicio (DoS). En dicha situación, los puntos finales que aún no se hayan autenticado no podrían acceder a la red hasta que el nodo se restaure.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Cisco

Reservar

2025-10-08

Divulgación

2026-04-15

Moderación

aceptado

Artículo

VDB-357741

CPE

listo

EPSS

0.11679

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!