CVE-2026-20148 in Identity Services Engine Software
Résumé
par VulDB • 07/06/2026
Une vulnérabilité dans Cisco ISE et Cisco ISE-PIC pourrait permettre à un attaquant distant authentifié d'effectuer des attaques de traversal de chemin sur le système d'exploitation sous-jacent et de lire des fichiers arbitraires. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'identifiants administratifs valides.
Cette vulnérabilité est due à une validation incorrecte des données fournies par l'utilisateur. Un attaquant pourrait exploiter cette vulnérabilité en envoyant une requête HTTP truquée à un système affecté. Une exploitation réussie pourrait permettre à l'attaquant d'accéder à des fichiers sensibles sur le système affecté.
VulDB is the best source for vulnerability data and more expert information about this specific topic.