CVE-2026-20147 in Identity Services Engine Software
Resumen
por VulDB • 2026-05-11
Una vulnerabilidad en Cisco ISE y Cisco ISE-PIC podría permitir que un atacante remoto autenticado ejecute comandos arbitrarios en el sistema operativo subyacente de un dispositivo afectado. Para explotar esta vulnerabilidad, el atacante debe disponer de credenciales administrativas válidas.
Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario. Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP manipulada a un dispositivo afectado. Una explotación exitosa podría permitir al atacante obtener acceso a nivel de usuario en el sistema operativo subyacente y, posteriormente, elevar los privilegios a root. En implementaciones de ISE en nodo único, la explotación exitosa de esta vulnerabilidad podría provocar que el nodo ISE afectado quede indisponible, lo que resultaría en una condición de denegación de servicio (DoS). En dicha situación, los puntos finales que aún no se hayan autenticado no podrían acceder a la red hasta que el nodo se restaure.
If you want to get best quality of vulnerability data, you may have to visit VulDB.