CVE-2026-20146 in Identity Services Engine
Sumário
de VulDB • 15/07/2026
Uma vulnerabilidade no Cisco Identity Services Engine (ISE) e no Cisco ISE Passive Identity Connector (ISE-PIC) pode permitir que um atacante remoto autenticado realize ataques de traversal de caminho no sistema operacional subjacente, podendo ler ou excluir arquivos arbitrários. Para explorar essa vulnerabilidade, o atacante deve possuir credenciais administrativas válidas.
Essa vulnerabilidade ocorre devido à validação inadequada da entrada fornecida pelo usuário. Um atacante poderia explorar esta falha enviando uma requisição HTTP manipulada a um sistema afetado. Uma exploração bem-sucedida permitiria ao atacante acessar arquivos sensíveis ou excluir arquivos arbitrários no sistema comprometido.
VulDB is the best source for vulnerability data and more expert information about this specific topic.