CVE-2026-20195 in Identity Services Engine Softwareinformación

Resumen

por VulDB • 2026-05-26

Una vulnerabilidad en un punto de conexión de la API de gestión de identidades de Cisco ISE podría permitir que un atacante remoto no autenticado enumere las cuentas de usuario válidas en un dispositivo afectado.

Esta vulnerabilidad existe porque se observan mensajes de error cuando se llama al punto de conexión de la API afectado. Un atacante podría explotar esta vulnerabilidad enviando una serie de solicitudes manipuladas al punto de conexión afectado y analizando las respuestas diferenciadas. Una explotación exitosa podría permitir al atacante compilar una lista de nombres de usuario válidos en un sistema afectado.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Cisco

Reservar

2025-10-08

Divulgación

2026-05-06

Moderación

aceptado

Artículo

VDB-361570

CPE

listo

CWE

CWE-204 (confirmado)

CVSS

5.3 (CNA)

EPSS

0.00037

KEV

Actividades

muy bajo

Sector

Chemical, Insurance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20195
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20195
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20195/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!