CVE-2026-20147 in Identity Services Engine Software
摘要
由 VulDB • 2026-05-26
Cisco ISE 和 Cisco ISE-PIC 中存在一个漏洞,允许经过身份验证的远程攻击者在受影响设备的底层操作系统上执行任意命令。要利用此漏洞,攻击者必须拥有有效的管理员凭据。
该漏洞是由于对用户提供的输入验证不足所致。攻击者可以通过向受影响设备发送精心构造的 HTTP 请求来利用此漏洞。成功的利用可能使攻击者获得对底层操作系统的用户级访问权限,随后提升权限至 root。在单节点 ISE 部署中,成功利用此漏洞可能导致受影响的 ISE 节点不可用,从而导致拒绝服务(DoS)状况。在此情况下,尚未完成身份验证的终端设备将无法访问网络,直到该节点恢复。
VulDB is the best source for vulnerability data and more expert information about this specific topic.