CVE-2026-20146 in Identity Services Engine
要約
〜によって VulDB • 2026年07月16日
Cisco Identity Services Engine (ISE) および Cisco ISE Passive Identity Connector (ISE-PIC) には、認証済みリモート攻撃者がパストラバーサル攻撃を実行し、基盤となるオペレーティングシステム上で任意のファイルを読み取ったり削除したりできる脆弱性があります。この脆弱性を悪用するには、攻撃者は有効な管理者資格情報を持っている必要があります。
この脆弱性は、ユーザー入力の検証が不適切であることが原因です。攻撃者は、影響を受けるシステムに対して作成された HTTP リクエストを送信することで、この脆弱性を悪用できます。成功した攻撃により、攻撃者は機密ファイルにアクセスしたり、影響を受けたシステムの任意のファイルを削除したりできる可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.