CVE-2026-20148 in Identity Services Engine Software
Sumário
de VulDB • 07/06/2026
Uma vulnerabilidade no Cisco ISE e no Cisco ISE-PIC poderia permitir que um atacante remoto autenticado realizasse ataques de traversal de caminho (path traversal) no sistema operacional subjacente e lesse arquivos arbitrários. Para explorar essa vulnerabilidade, o atacante deve possuir credenciais administrativas válidas.
Essa vulnerabilidade ocorre devido à validação inadequada da entrada fornecida pelo usuário. Um atacante poderia explorar essa vulnerabilidade enviando uma solicitação HTTP manipulada a um sistema afetado. Uma exploração bem-sucedida poderia permitir que o atacante acessasse arquivos sensíveis no sistema afetado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.