CVE-2026-20190
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 — wyżej niż 29% wszystkich znanych CVE
Streszczenie
Podatność w Cisco ISE i ISE-PIC może umożliwić nieautoryzowanemu, zdalnemu atakującemu przeglądanie wrażliwych informacji na podatnym urządzeniu. Problem wynika z niewłaściwych kontroli autoryzacji przy dostępie do zasobów.
Ocena ryzyka
Atakujący może uzyskać dostęp do wrażliwych informacji, w tym haszowanych poświadczeń, które mogą być wykorzystane w przyszłych atakach, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Cisco ISE i ISE-PIC do najnowszej wersji, aby załatać tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony wrażliwych danych.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in Cisco ISE and ISE-PIC could allow an unauthenticated, remote attacker to view sensitive information on an affected device. This vulnerability is due to improper authorization checks when a resource is accessed. An attacker could exploit this vulnerability by sending crafted traffic to an affected device. A successful exploit could allow the attacker to gain access to sensitive information, including hashed credentials that could be used in future attacks.

