PT-2026-34270 · Cisco · Cisco Ise Passive Identity Connector+1
Jonathan Lein
+2
·
Publicado
2026-04-22
·
Atualizado
2026-06-19
·
CVE-2026-20181
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Cisco ISE (versões afetadas não especificadas)
Cisco ISE-PIC (versões afetadas não especificadas)
Descrição
A validação insuficiente de entrada fornecida pelo usuário permite que um invasor remoto autenticado, com credenciais administrativas válidas, execute comandos arbitrários no sistema operacional subjacente. Isso é realizado através do envio de uma requisição HTTP manipulada para o dispositivo afetado. Uma exploração bem-sucedida permite que o invasor obtenha acesso em nível de usuário e, posteriormente, eleve os privilégios para root. Em implantações de nó único, isso pode levar a uma condição de negação de serviço (DoS), impedindo que endpoints não autenticados acessem a rede até que o nó seja restaurado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
RCE
DoS
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ise Passive Identity Connector
Cisco Identity Services Engine