CVE-2026-20146 in Identity Services Engine情報

要約

〜によって VulDB • 2026年07月16日

Cisco Identity Services Engine (ISE) および Cisco ISE Passive Identity Connector (ISE-PIC) には、認証済みリモート攻撃者がパストラバーサル攻撃を実行し、基盤となるオペレーティングシステム上で任意のファイルを読み取ったり削除したりできる脆弱性があります。この脆弱性を悪用するには、攻撃者は有効な管理者資格情報を持っている必要があります。

この脆弱性は、ユーザー入力の検証が不適切であることが原因です。攻撃者は、影響を受けるシステムに対して作成された HTTP リクエストを送信することで、この脆弱性を悪用できます。成功した攻撃により、攻撃者は機密ファイルにアクセスしたり、影響を受けたシステムの任意のファイルを削除したりできる可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Cisco

予約する

2025年10月08日

モデレーション

承諾済み

エントリ

VDB-379316

EPSS

0.00000

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!