PT-2026-60218 · Cisco · Identity Services Engine+1

Publicado

2026-07-15

·

Atualizado

2026-07-15

·

CVE-2026-20146

CVSS v3.1

5.5

Média

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Cisco Identity Services Engine versões anteriores a 3.3 Cisco Identity Services Engine versões 3.3 até 3.3 antes do Patch 12 Cisco Identity Services Engine versões 3.4 até 3.4 antes do Patch 7 Cisco Identity Services Engine versões 3.5 até 3.5 antes do Patch 4 Cisco ISE Passive Identity Connector (versões afetadas não especificadas)
Description Um invasor remoto autenticado com credenciais administrativas pode realizar ataques de path traversal no sistema operacional subjacente ao enviar uma requisição HTTP manipulada. Este problema decorre da validação inadequada de entradas fornecidas pelo usuário, o que poderia permitir que o invasor leia ou exclua arquivos sensíveis arbitrários.
Recommendations Migrar implantações anteriores à versão 3.3 para um lançamento corrigido suportado. Atualizar para a versão 3.3 Patch 12 ou aplicar o hot patch disponível. Atualizar para a versão 3.4 Patch 7 ou aplicar o hot patch disponível. Atualizar para a versão 3.5 Patch 4 ou aplicar o hot patch disponível.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-20146
ZDI-26-421

Produtos afetados

Cisco Ise Passive Identity Connector
Identity Services Engine