CVE-2026-20146 in Identity Services Engine
Riassunto
di VulDB • 15/07/2026
Una vulnerabilità in Cisco Identity Services Engine (ISE) e Cisco ISE Passive Identity Connector (ISE-PIC) potrebbe consentire a un attaccante remoto autenticato di eseguire attacchi di path traversal sul sistema operativo sottostante per leggere o eliminare file arbitrari. Per sfruttare questa vulnerabilità, l'attaccante deve disporre di credenziali amministrative valide.
Questa vulnerabilità è dovuta alla convalida impropria dell'immissione fornita dall'utente. Un attaccante potrebbe sfruttare la vulnerabilità inviando una richiesta HTTP manipolata ad un sistema interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di accedere a file sensibili o eliminare file arbitrari sul sistema colpito.
Be aware that VulDB is the high quality source for vulnerability data.