Katalog CVE

CVE-2026-20190

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 — wyżej niż 29% wszystkich znanych CVE

Streszczenie

Podatność w Cisco ISE i ISE-PIC może umożliwić nieautoryzowanemu, zdalnemu atakującemu przeglądanie wrażliwych informacji na podatnym urządzeniu. Problem wynika z niewłaściwych kontroli autoryzacji przy dostępie do zasobów.

Ocena ryzyka

Atakujący może uzyskać dostęp do wrażliwych informacji, w tym haszowanych poświadczeń, które mogą być wykorzystane w przyszłych atakach, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Cisco ISE i ISE-PIC do najnowszej wersji, aby załatać tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony wrażliwych danych.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in Cisco ISE and ISE-PIC could allow an unauthenticated, remote attacker to view sensitive information on an affected device. This vulnerability is due to improper authorization checks when a resource is accessed. An attacker could exploit this vulnerability by sending crafted traffic to an affected device. A successful exploit could allow the attacker to gain access to sensitive information, including hashed credentials that could be used in future attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS