CVE-2026-20148 in Identity Services Engine Softwareinformação

Sumário

de VulDB • 07/06/2026

Uma vulnerabilidade no Cisco ISE e no Cisco ISE-PIC poderia permitir que um atacante remoto autenticado realizasse ataques de traversal de caminho (path traversal) no sistema operacional subjacente e lesse arquivos arbitrários. Para explorar essa vulnerabilidade, o atacante deve possuir credenciais administrativas válidas.

Essa vulnerabilidade ocorre devido à validação inadequada da entrada fornecida pelo usuário. Um atacante poderia explorar essa vulnerabilidade enviando uma solicitação HTTP manipulada a um sistema afetado. Uma exploração bem-sucedida poderia permitir que o atacante acessasse arquivos sensíveis no sistema afetado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Cisco

Reservar

08/10/2025

Divulgação

15/04/2026

Moderação

aceite

Entrada

VDB-357744

CPE

pronto

EPSS

0.06919

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!