Cisco Identity Services Engine HTTP निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.1$5k-$25k4.81

सारांशजानकारी

एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Cisco Identity Services Engine and ISE Passive Identity Connector में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक HTTP Handler की। हेरफेर के कारण निर्देशिका ट्रैवर्सल होती है। यह सुरक्षा कमजोरी CVE-2026-20146 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Cisco Identity Services Engine and ISE Passive Identity Connector में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक HTTP Handler की। हेरफेर के कारण निर्देशिका ट्रैवर्सल होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-22 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. एडवाइजरी डाउनलोड के लिए sec.cloudapps.cisco.com पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2026-20146 के रूप में संदर्भित है। CVE आवंटन 08/10/2025 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $5k-$25k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1006 है.

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 327091 आईडी वाला एक प्लगइन दिया गया है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (327091).

प्रभावित

  • Cisco Identity Services Engine (ISE)

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.1
VulDB मेटा अस्थायी स्कोर: 9.1

VulDB मूल स्कोर: 9.1
VulDB अस्थायी स्कोर: 9.1
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 327091
Nessus नाम: Cisco Identity Services Engine (cisco-sa-ise-traversal-xNt7wb2Y)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

समयरेखाजानकारी

08/10/2025 CVE आरक्षित
15/07/2026 +280 दिन सलाह जारी की गई
15/07/2026 +0 दिन VulDB प्रविष्टि बनाई गई
16/07/2026 +1 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: sec.cloudapps.cisco.com
स्थिति: पुष्टि की गई

CVE: CVE-2026-20146 (🔒)
GCVE (CVE): GCVE-0-2026-20146
GCVE (VulDB): GCVE-100-379316
CERT Bund: WID-SEC-2026-2374 - Cisco Identity Services Engine (ISE): Schwachstelle ermöglicht Manipulation von Dateien

प्रविष्टिजानकारी

बनाया गया: 15/07/2026 06:40 PM
अद्यतनित: 16/07/2026 01:07 PM
परिवर्तन: 15/07/2026 06:40 PM (52), 16/07/2026 09:07 AM (2), 16/07/2026 01:07 PM (7)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!