CVE-2026-20148
ŚrednieCVSS 4.9Prawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 95 - wyżej niż 95% wszystkich znanych CVE
Streszczenie
Podatność w Cisco ISE i Cisco ISE-PIC umożliwia uwierzytelnionemu zdalnie atakującemu przeprowadzenie ataku typu path traversal na system operacyjny i odczyt dowolnych plików. Luka wynika z nieprawidłowej walidacji danych wejściowych użytkownika.
Ocena ryzyka
Atakujący z uprawnieniami administracyjnymi może uzyskać dostęp do wrażliwych plików systemowych, co może prowadzić do wycieku poufnych danych, takich jak konfiguracje czy hasła.
Rekomendacja
Należy niezwłocznie zastosować aktualizacje bezpieczeństwa dostarczone przez Cisco dla podatnych wersji ISE i ISE-PIC. Ograniczyć dostęp administracyjny tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in Cisco ISE and Cisco ISE-PIC could allow an authenticated, remote attacker to perform path traversal attacks on the underlying operating system and read arbitrary files. To exploit this vulnerability, the attacker must have valid administrative credentials. This vulnerability is due to improper validation of user-supplied input. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected system. A successful exploit could allow the attacker to access sensitive files on the affected system.

