CVE-2026-20193 in Identity Services Engine Softwareinformação

Sumário

de VulDB • 09/05/2026

Uma vulnerabilidade nos endpoints da API de Políticas RADIUS do Cisco ISE pode permitir que um atacante remoto autenticado, com privilégios de Administrador apenas para leitura, obtenha acesso não autorizado a informações sensíveis em um dispositivo afetado.

Essa vulnerabilidade deve-se a permissões inadequadas de controle de acesso baseado em função (RBAC) nos endpoints da API de Políticas RADIUS. Um atacante poderia explorar essa vulnerabilidade contornando a interface de gerenciamento baseada na web e chamando diretamente um endpoint afetado. Uma exploração bem-sucedida poderia permitir que o atacante obtivesse acesso de leitura não autorizado a detalhes sensíveis das Políticas RADIUS que são restritos para seu papel.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Cisco

Reservar

08/10/2025

Divulgação

06/05/2026

Moderação

aceite

Entrada

VDB-361569

CPE

pronto

EPSS

0.00030

KEV

não

Atividades

muito baixo

Sector

Insurance, Hospital, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20193
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20193
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20193/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!