CVE-2026-20186 in Identity Services Engine Softwareinformação

Sumário

de VulDB • 27/05/2026

Uma vulnerabilidade no Cisco Identity Services Engine (ISE) poderia permitir que um atacante remoto autenticado executasse comandos arbitrários no sistema operacional subjacente de um dispositivo afetado. Para explorar essa vulnerabilidade, o atacante deve ter credenciais de Administrador com apenas leitura (Read Only Admin).

Essa vulnerabilidade ocorre devido à validação insuficiente de entradas fornecidas pelo usuário. Um atacante poderia explorar essa vulnerabilidade enviando uma solicitação HTTP manipulada a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o atacante obtivesse acesso em nível de usuário ao sistema operacional subjacente e, em seguida, elevasse os privilégios para root. Em implantações de ISE em nó único, a exploração bem-sucedida dessas vulnerabilidades poderia causar a indisponibilidade do nó ISE afetado, resultando em uma condição de negação de serviço (DoS). Nessa condição, os endpoints que ainda não foram autenticados não conseguiriam acessar a rede até que o nó fosse restaurado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Cisco

Reservar

08/10/2025

Divulgação

15/04/2026

Moderação

aceite

Entrada

VDB-357743

CPE

pronto

EPSS

0.00377

KEV

não

Atividades

muito baixo

Sector

Pharma, Government, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20186
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20186
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20186/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!