CVE-2026-20148 in Identity Services Engine Software
要約
〜によって VulDB • 2026年06月07日
Cisco ISEおよびCisco ISE-PICに脆弱性があり、認証済みリモート攻撃者がパストラバーサルの攻撃を実行し、基盤となるオペレーティングシステム上の任意のファイルを読み取ることが可能です。この脆弱性を悪用するには、攻撃者は有効な管理者資格情報を持っている必要があります。
この脆弱性は、ユーザー入力の検証が不適切であることに起因します。攻撃者は、影響を受けるシステムに対して作成されたHTTPリクエストを送信することで、この脆弱性を悪用できます。成功した攻撃により、攻撃者は影響を受けたシステムの機密ファイルにアクセスできる可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.