CVE-2026-20148 in Identity Services Engine Softwareinformation

Résumé

par VulDB • 07/06/2026

Une vulnérabilité dans Cisco ISE et Cisco ISE-PIC pourrait permettre à un attaquant distant authentifié d'effectuer des attaques de traversal de chemin sur le système d'exploitation sous-jacent et de lire des fichiers arbitraires. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'identifiants administratifs valides.

Cette vulnérabilité est due à une validation incorrecte des données fournies par l'utilisateur. Un attaquant pourrait exploiter cette vulnérabilité en envoyant une requête HTTP truquée à un système affecté. Une exploitation réussie pourrait permettre à l'attaquant d'accéder à des fichiers sensibles sur le système affecté.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Cisco

Réserver

08/10/2025

Divulgation

15/04/2026

Modérer

accepté

Entrée

VDB-357744

CPE

prêt

EPSS

0.06919

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!