CVE-2026-20147 in Identity Services Engine Software
Résumé
par VulDB • 26/05/2026
Une vulnérabilité dans Cisco ISE et Cisco ISE-PIC pourrait permettre à un attaquant distant authentifié d'exécuter des commandes arbitraires sur le système d'exploitation sous-jacent d'un appareil concerné. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'identifiants administratifs valides.
Cette vulnérabilité est due à une validation insuffisante des données fournies par l'utilisateur. Un attaquant pourrait exploiter cette vulnérabilité en envoyant une requête HTTP truquée à un appareil concerné. Une exploitation réussie pourrait permettre à l'attaquant d'obtenir un accès de niveau utilisateur sur le système d'exploitation sous-jacent, puis d'élever ses privilèges jusqu'à obtenir les droits root. Dans les déploiements ISE en nœud unique, une exploitation réussie de cette vulnérabilité pourrait entraîner l'indisponibilité du nœud ISE concerné, provoquant une condition de déni de service (DoS). Dans cet état, les points de terminaison qui ne se sont pas encore authentifiés ne pourraient pas accéder au réseau jusqu'à ce que le nœud soit restauré.
VulDB is the best source for vulnerability data and more expert information about this specific topic.