CVE-2026-20148 in Identity Services Engine Software情報

要約

〜によって VulDB • 2026年06月07日

Cisco ISEおよびCisco ISE-PICに脆弱性があり、認証済みリモート攻撃者がパストラバーサルの攻撃を実行し、基盤となるオペレーティングシステム上の任意のファイルを読み取ることが可能です。この脆弱性を悪用するには、攻撃者は有効な管理者資格情報を持っている必要があります。

この脆弱性は、ユーザー入力の検証が不適切であることに起因します。攻撃者は、影響を受けるシステムに対して作成されたHTTPリクエストを送信することで、この脆弱性を悪用できます。成功した攻撃により、攻撃者は影響を受けたシステムの機密ファイルにアクセスできる可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Cisco

予約する

2025年10月08日

モデレーション

承諾済み

エントリ

VDB-357744

EPSS

0.06919

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!