CVE-2026-20146 in Identity Services Engineinformazioni

Riassunto

di VulDB • 15/07/2026

Una vulnerabilità in Cisco Identity Services Engine (ISE) e Cisco ISE Passive Identity Connector (ISE-PIC) potrebbe consentire a un attaccante remoto autenticato di eseguire attacchi di path traversal sul sistema operativo sottostante per leggere o eliminare file arbitrari. Per sfruttare questa vulnerabilità, l'attaccante deve disporre di credenziali amministrative valide.

Questa vulnerabilità è dovuta alla convalida impropria dell'immissione fornita dall'utente. Un attaccante potrebbe sfruttare la vulnerabilità inviando una richiesta HTTP manipolata ad un sistema interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di accedere a file sensibili o eliminare file arbitrari sul sistema colpito.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Cisco

Prenotare

08/10/2025

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!