Katalog CVE

CVE-2026-20148

ŚrednieCVSS 4.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
9.21%

Percentyl 95 - wyżej niż 95% wszystkich znanych CVE

Streszczenie

Podatność w Cisco ISE i Cisco ISE-PIC umożliwia uwierzytelnionemu zdalnie atakującemu przeprowadzenie ataku typu path traversal na system operacyjny i odczyt dowolnych plików. Luka wynika z nieprawidłowej walidacji danych wejściowych użytkownika.

Ocena ryzyka

Atakujący z uprawnieniami administracyjnymi może uzyskać dostęp do wrażliwych plików systemowych, co może prowadzić do wycieku poufnych danych, takich jak konfiguracje czy hasła.

Rekomendacja

Należy niezwłocznie zastosować aktualizacje bezpieczeństwa dostarczone przez Cisco dla podatnych wersji ISE i ISE-PIC. Ograniczyć dostęp administracyjny tylko do zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in Cisco ISE and Cisco ISE-PIC could allow an authenticated, remote attacker to perform path traversal attacks on the underlying operating system and read arbitrary files. To exploit this vulnerability, the attacker must have valid administrative credentials. This vulnerability is due to improper validation of user-supplied input. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected system. A successful exploit could allow the attacker to access sensitive files on the affected system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS