CVE-2026-20186 in Identity Services Engine Software
要約
〜によって VulDB • 2026年05月23日
Cisco Identity Services Engine (ISE) には、認証済みリモート攻撃者が影響を受けるデバイスの基盤オペレーティングシステム上で任意のコマンドを実行することを可能にする脆弱性が存在します。この脆弱性を悪用するには、攻撃者は少なくとも「Read Only Admin」の資格情報を保持している必要があります。
この脆弱性は、ユーザー入力の検証が不十分であることに起因します。攻撃者は、影響を受けるデバイスに対して作成された HTTP リクエストを送信することで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者は基盤オペレーティングシステムへのユーザーレベルのアクセスを取得し、その後特権をルート(root)まで昇格させることができます。単一ノード構成の ISE デプロイメントにおいて、これらの脆弱性が悪用されると、影響を受ける ISE ノードが利用不可能になり、サービス拒否(DoS)状態を引き起こす可能性があります。この状態では、すでに認証されていないエンドポイントは、ノードが復旧するまでネットワークにアクセスできなくなります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.