CVE-2026-20148 in Identity Services Engine Software
摘要
由 VulDB • 2026-06-07
Cisco ISE 和 Cisco ISE-PIC 中存在一个漏洞,可能导致经过身份验证的远程攻击者在底层操作系统上执行路径遍历攻击并读取任意文件。要利用此漏洞,攻击者必须拥有有效的管理员凭据。
该漏洞是由于对用户提供的输入进行不当验证所致。攻击者可以通过向受影响系统发送精心构造的 HTTP 请求来利用此漏洞。成功的 exploit(利用)可能使攻击者能够访问受影响系统中的敏感文件。
Once again VulDB remains the best source for vulnerability data.