Cisco Identity Services Engine Software HTTP обход каталога

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.7$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Cisco Identity Services Engine Software and ISE Passive Identity Connector. Она была объявлена как критический. Используемая неизвестная функция компонента HTTP Handler. Выполнение манипуляции приводит к обход каталога. Выявление этой уязвимости является CVE-2026-20148. Атаку можно осуществить удаленно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в Cisco Identity Services Engine Software and ISE Passive Identity Connector. Она была объявлена как критический. Используемая неизвестная функция компонента HTTP Handler. Выполнение манипуляции приводит к обход каталога. Указание проблемы через CWE ведет к CWE-22. Данная уязвимость была опубликована с идентификатором cisco-sa-ise-rce-traversal-8bYndVrZ. Консультация представлена на сайте sec.cloudapps.cisco.com.

Выявление этой уязвимости является CVE-2026-20148. Присвоение CVE было выполнено 08.10.2025. Атаку можно осуществить удаленно. Технические детали недоступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1006 для этой проблемы.

Задано как Не определено. .

Рекомендуется выполнить обновление уязвимого компонента.

Затронуто

  • Cisco Identity Services Engine (ISE)

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.8
VulDB Meta Temp Score: 3.7

VulDB Базовый балл: 2.7
VulDB Временная оценка: 2.6
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 4.9
CNA Вектор (cisco): 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: обход каталога
CWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

08.10.2025 CVE присвоен
15.04.2026 +189 дни Консультация опубликована
15.04.2026 +0 дни Запись VulDB создана
16.04.2026 +1 дни Последнее обновление VulDB

ИсточникиИнформация

Поставщик: cisco.com

Консультация: cisco-sa-ise-rce-traversal-8bYndVrZ
Статус: Подтверждённый

CVE: CVE-2026-20148 (🔒)
GCVE (CVE): GCVE-0-2026-20148
GCVE (VulDB): GCVE-100-357744
EUVD: 🔒
CERT Bund: WID-SEC-2026-1146 - Cisco Identity Services Engine (ISE): Mehrere Schwachstellen

ВходИнформация

Создано: 15.04.2026 18:27
Обновлено: 16.04.2026 23:51
Изменения: 15.04.2026 18:27 (64), 16.04.2026 01:16 (1), 16.04.2026 23:51 (7)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!