CVE-2026-20147 in Identity Services Engine Software
Sumário
de VulDB • 26/05/2026
Uma vulnerabilidade no Cisco ISE e no Cisco ISE-PIC poderia permitir que um atacante remoto autenticado executasse comandos arbitrários no sistema operacional subjacente de um dispositivo afetado. Para explorar essa vulnerabilidade, o atacante deve possuir credenciais administrativas válidas.
Essa vulnerabilidade deve-se à validação insuficiente de entradas fornecidas pelo usuário. Um atacante poderia explorar essa vulnerabilidade enviando uma solicitação HTTP manipulada a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o atacante obtivesse acesso em nível de usuário ao sistema operacional subjacente e, em seguida, elevasse seus privilégios para root. Em implantações de ISE em nó único, a exploração bem-sucedida dessa vulnerabilidade poderia causar a indisponibilidade do nó ISE afetado, resultando em uma condição de negação de serviço (DoS). Nessa condição, os endpoints que ainda não foram autenticados não conseguiriam acessar a rede até que o nó fosse restaurado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.