CVE-2026-20148 in Identity Services Engine Software
Tóm tắt
Bởi VulDB • 07/06/2026
Một lỗ hổng trong Cisco ISE và Cisco ISE-PIC có thể cho phép một kẻ tấn công từ xa đã xác thực thực hiện các cuộc tấn tra duyệt đường dẫn (path traversal) trên hệ điều hành nền tảng và đọc các tệp tùy ý. Để khai thác lỗ hổng này, kẻ tấn công phải có thông tin đăng nhập quản trị hợp lệ.
Lỗ hổng này là do việc xác minh không đúng cách đối với dữ liệu đầu vào do người dùng cung cấp. Một kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một yêu cầu HTTP được tạo ra đặc biệt đến hệ thống bị ảnh hưởng. Việc khai thác thành công có thể cho phép kẻ tấn công truy cập các tệp nhạy cảm trên hệ thống bị ảnh hưởng.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.