CVE-2026-20029 Эксплойт и детали уязвимости

CVE-2026-20029

7 января 2026

Обновлено 8 января 2026

Уязвимость в функциях лицензирования Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC) может позволить удаленному злоумышленнику, прошедшему проверку подлинности, с правами администратора получить доступ к конфиденциальной информации. Эта уязвимость связана с неправильным анализом XML, который обрабатывается веб-интерфейсом управления Cisco ISE и Cisco ISE-PIC. Злоумышленник может воспользоваться этой уязвимостью, загрузив в приложение вредоносный файл. Успешный эксплойт может позволить злоумышленнику прочитать произвольные файлы из базовой операционной системы, которые могут содержать конфиденциальные данные, которые в противном случае были бы недоступны даже администраторам. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь действующие административные учетные данные.

Показать оригинальное описание (английский)

A vulnerability in the licensing features of Cisco Identity Services Engine (ISE) and Cisco ISE Passive Identity Connector (ISE-PIC) could allow an authenticated, remote attacker with administrative privileges to gain access to sensitive information.  This vulnerability is due to improper parsing of XML that is processed by the web-based management interface of Cisco ISE and Cisco ISE-PIC. An attacker could exploit this vulnerability by uploading a malicious file to the application. A successful exploit could allow the attacker to read arbitrary files from the underlying operating system that could include sensitive data that should otherwise be inaccessible even to administrators. To exploit this vulnerability, the attacker must have valid administrative credentials.

Меню

CVE-2026-20029

Матрица атаки

СТРОКА CVSS ВЕКТОРА

Тип уязвимости (CWE)

Источники и патчи

Похожие уязвимости

CVE-2026-20045

CVE-2026-20027

CVE-2026-20026

CVE Details

Последние новости