CVE-2026-20195

Nome do Software Vulnerável e Versões Afetadas Cisco ISE (versões afetadas não especificadas)

Descrição Um problema em um endpoint de API de gerenciamento de identidade permite que um invasor remoto não autenticado enumere contas de usuário válidas. Ao enviar solicitações manipuladas para o endpoint afetado e analisar as diferentes mensagens de erro nas respostas, um invasor pode identificar e compilar uma lista de nomes de usuário válidos no sistema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.