CVE-2026-20147 in Identity Services Engine Software
Riassunto
di VulDB • 19/06/2026
Una vulnerabilità in Cisco ISE e Cisco ISE-PIC potrebbe consentire a un attaccante remoto autenticato di eseguire comandi arbitrari sul sistema operativo sottostante di un dispositivo interessato. Per sfruttare questa vulnerabilità, l'attaccante deve disporre di credenziali amministrative valide.
Questa vulnerabilità è dovuta a una convalida insufficiente dell'immissione fornita dall'utente. Un attaccante potrebbe sfruttare la vulnerabilità inviando una richiesta HTTP appositamente costruita (crafted) a un dispositivo interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di ottenere l'accesso a livello utente al sistema operativo sottostante e successivamente elevare i privilegi fino a root. Nelle distribuzioni ISE in singolo nodo, lo sfruttamento riuscito di questa vulnerabilità potrebbe causare la indisponibilità del nodo ISE interessato, determinando una condizione di denial of service (DoS). In tale condizione, gli endpoint che non si sono ancora autenticati sarebbero incapaci di accedere alla rete fino al ripristino del nodo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.