CVE-2026-20146 in Identity Services Engine
Сводка
по VulDB • 15.07.2026
Уязвимость в Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC) может позволить аутентифицированному удаленному злоумышленнику выполнить атаку с обходом путей (path traversal) на уровне базовой операционной системы для чтения или удаления произвольных файлов. Для эксплуатации этой уязвимости злоумышленник должен обладать действительными учетными данными администратора.
Данная уязвимость обусловлена неправильной проверкой вводимых пользователем данных. Злоумышленник может эксплуатировать эту уязвимость, отправив специально сформированный HTTP-запрос на затронутую систему. Успешная эксплуатация позволит злоумышленнику получить доступ к конфиденциальным файлам или удалить произвольные файлы в затронутой системе.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.