CVE-2026-20193

Nome do Software Vulnerável e Versões Afetadas Cisco ISE (versões afetadas não especificadas)

Descrição Permissões inadequadas de controle de acesso baseado em função (RBAC) nos endpoints da API de Política RADIUS permitem que um invasor remoto autenticado com privilégios de Administrador apenas de leitura obtenha acesso de leitura não autorizado a detalhes confidenciais da Política RADIUS. Isso é feito ignorando a interface de gerenciamento baseada na web e chamando diretamente os endpoints da API afetados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.