CVE-2026-20186 in Identity Services Engine Softwareinformación

Resumen

por VulDB • 2026-05-16

Una vulnerabilidad en Cisco Identity Services Engine (ISE) podría permitir que un atacante remoto autenticado ejecute comandos arbitrarios en el sistema operativo subyacente de un dispositivo afectado. Para explotar esta vulnerabilidad, el atacante debe tener al menos credenciales de Administrador de solo lectura.

Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario. Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP manipulada a un dispositivo afectado. Una explotación exitosa podría permitir al atacante obtener acceso a nivel de usuario en el sistema operativo subyacente y luego elevar los privilegios a root. En implementaciones de ISE en nodo único, la explotación exitosa de estas vulnerabilidades podría provocar que el nodo ISE afectado quede indisponible, resultando en una condición de denegación de servicio (DoS). En dicha condición, los puntos finales que aún no se hayan autenticado no podrían acceder a la red hasta que el nodo sea restaurado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Cisco

Reservar

2025-10-08

Divulgación

2026-04-15

Moderación

aceptado

Artículo

VDB-357743

CPE

listo

EPSS

0.00377

KEV

no

Actividades

muy bajo

Sector

Chemical, Lawfirm, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20186
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20186
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20186/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!