PT-2026-60218 · Cisco · Identity Services Engine+1
Publicado
2026-07-15
·
Atualizado
2026-07-15
·
CVE-2026-20146
CVSS v3.1
5.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Cisco Identity Services Engine versões anteriores a 3.3
Cisco Identity Services Engine versões 3.3 até 3.3 antes do Patch 12
Cisco Identity Services Engine versões 3.4 até 3.4 antes do Patch 7
Cisco Identity Services Engine versões 3.5 até 3.5 antes do Patch 4
Cisco ISE Passive Identity Connector (versões afetadas não especificadas)
Description
Um invasor remoto autenticado com credenciais administrativas pode realizar ataques de path traversal no sistema operacional subjacente ao enviar uma requisição HTTP manipulada. Este problema decorre da validação inadequada de entradas fornecidas pelo usuário, o que poderia permitir que o invasor leia ou exclua arquivos sensíveis arbitrários.
Recommendations
Migrar implantações anteriores à versão 3.3 para um lançamento corrigido suportado.
Atualizar para a versão 3.3 Patch 12 ou aplicar o hot patch disponível.
Atualizar para a versão 3.4 Patch 7 ou aplicar o hot patch disponível.
Atualizar para a versão 3.5 Patch 4 ou aplicar o hot patch disponível.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ise Passive Identity Connector
Identity Services Engine