Faiblesse
CWE-77 (Injection de commande)
CVE-2026-20186 - Injection de commande Cisco ISE
Une vulnérabilité dans Cisco Identity Services Engine (ISE) permet à un attaquant distant authentifié d’exécuter des commandes arbitraires sur le système d’exploitation sous-jacent.
Résumé technique
Section intitulée « Résumé technique »La vulnérabilité découle d’une validation insuffisante des entrées utilisateur dans les requêtes HTTP. Un attaquant disposant au minimum d’identifiants administrateur en lecture seule peut exploiter cette faille pour réaliser une injection de commande.
Vecteur
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
- Un attaquant avec des droits administrateur en lecture seule peut obtenir un accès au niveau du système d’exploitation.
- Une élévation de privilèges en root est possible.
- Risque de déni de service (DoS) dans les déploiements à nœud unique.
Artefacts forensiques
Section intitulée « Artefacts forensiques »- Journaux : Surveillez les requêtes HTTP malveillantes adressées à l’interface de gestion.
- Registre/Système : Recherchez des traces d’exécution de commandes non autorisées sur le système d’exploitation sous-jacent.