CVE-2026-20146 in Identity Services Enginethông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Một lỗ hổng trong Cisco Identity Services Engine (ISE) và Cisco ISE Passive Identity Connector (ISE-PIC) có thể cho phép một kẻ tấn công từ xa đã xác thực thực hiện các cuộc tấn trao đổi đường dẫn (path traversal) trên hệ điều hành nền tảng để đọc hoặc xóa các tệp tùy ý. Để khai thác lỗ hổng này, kẻ tấn công phải có thông tin đăng nhập quản trị hợp lệ.

Lỗ hổng này là do việc xác nhận tính hợp lệ không đúng cách đối với dữ liệu đầu vào do người dùng cung cấp. Một kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một yêu cầu HTTP được tạo ra đặc biệt đến hệ thống bị ảnh hưởng. Việc khai thác thành công có thể cho phép kẻ tấn công truy cập các tệp nhạy cảm hoặc xóa các tệp tùy ý trên hệ thống bị ảnh hưởng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Cisco

Đặt trước

08/10/2025

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!