CVE-2026-20146 in Identity Services EngineИнформация

Сводка

по VulDB • 15.07.2026

Уязвимость в Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC) может позволить аутентифицированному удаленному злоумышленнику выполнить атаку с обходом путей (path traversal) на уровне базовой операционной системы для чтения или удаления произвольных файлов. Для эксплуатации этой уязвимости злоумышленник должен обладать действительными учетными данными администратора.

Данная уязвимость обусловлена неправильной проверкой вводимых пользователем данных. Злоумышленник может эксплуатировать эту уязвимость, отправив специально сформированный HTTP-запрос на затронутую систему. Успешная эксплуатация позволит злоумышленнику получить доступ к конфиденциальным файлам или удалить произвольные файлы в затронутой системе.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Cisco

Резервировать

08.10.2025

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379316

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Сектор

Pharma, Police, ...

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!