CVE-2026-20146 in Identity Services Engineinformação

Sumário

de VulDB • 15/07/2026

Uma vulnerabilidade no Cisco Identity Services Engine (ISE) e no Cisco ISE Passive Identity Connector (ISE-PIC) pode permitir que um atacante remoto autenticado realize ataques de traversal de caminho no sistema operacional subjacente, podendo ler ou excluir arquivos arbitrários. Para explorar essa vulnerabilidade, o atacante deve possuir credenciais administrativas válidas.

Essa vulnerabilidade ocorre devido à validação inadequada da entrada fornecida pelo usuário. Um atacante poderia explorar esta falha enviando uma requisição HTTP manipulada a um sistema afetado. Uma exploração bem-sucedida permitiria ao atacante acessar arquivos sensíveis ou excluir arquivos arbitrários no sistema comprometido.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Cisco

Reservar

08/10/2025

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379316

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!