PT-2026-33086 · Cisco · Identity Services Engine+1

Publicado

2026-04-15

Atualizado

2026-04-16

CVE-2026-20136

CVSS v2.0

6.2

Média

Vetor

AV:L/AC:L/Au:S/C:C/I:C/A:N

Name of the Vulnerable Software and Affected Versions Cisco Identity Services Engine (ISE) (versões afetadas não especificadas) Cisco ISE Passive Identity Connector (ISE-PIC) (versões afetadas não especificadas)

Description A validação insuficiente de entrada fornecida pelo usuário na CLI permite que um invasor local autenticado com privilégios administrativos realize um ataque de injeção de comando no sistema operacional subjacente. Isso pode permitir que o invasor eleve seus privilégios para root.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Improper Encoding or Escaping of Output

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-116

Identificadores relacionados

BDU:2026-05636

CVE-2026-20136

Produtos afetados

Cisco Ise Passive Identity Connector

Identity Services Engine

PT-2026-33086 · Cisco · Identity Services Engine+1

CVE-2026-20136

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4