CVE-2026-20147

Nome do Software Vulnerável e Versões Afetadas Cisco ISE versões 3.1 a 3.5 Cisco ISE-PIC (versões afetadas não especificadas)

Descrição Um problema na interface web do Cisco Identity Services Engine (ISE) e do Cisco ISE Passive Identity Connector (ISE-PIC) permite que um invasor remoto autenticado execute comandos arbitrários no sistema operacional subjacente. Isso é causado por validação insuficiente de entrada fornecida pelo usuário e falta de sanitização de dados no nível de gerenciamento. Um invasor com credenciais administrativas válidas, incluindo acesso apenas de leitura, pode explorar isso enviando uma requisição HTTP manipulada. A exploração bem-sucedida fornece acesso em nível de usuário ao sistema operacional, que pode então ser elevado para privilégios de root. Em implantações de nó único do ISE, isso pode levar a uma condição de negação de serviço (DoS), impedindo que endpoints não autenticados acessem a rede até que o nó seja restaurado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.