製品・ソフトウェアに関する情報

JVN脆弱性詳細

シスコシステムズのCisco Identity Services Engine (ISE)等の複数製品における認可に関する脆弱性

Title	シスコシステムズのCisco Identity Services Engine (ISE)等の複数製品における認可に関する脆弱性
Summary	Cisco ISEおよびISE-PICには脆弱性が存在し、その影響で認証されていないリモートの攻撃者が対象のデバイス上の機密情報を閲覧できる可能性があります。この脆弱性はリソースにアクセスする際の認可チェックが不適切であることが原因です。攻撃者は細工されたトラフィックを影響を受けるデバイスに送信し、この脆弱性を悪用できます。悪用に成功すると、攻撃者は将来の攻撃に利用される可能性があるハッシュ化された資格情報を含む機密情報にアクセスできます。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアは停止しません。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 17, 2026, midnight
Registration Date	June 23, 2026, 10:01 a.m.
Last Update	June 23, 2026, 10:01 a.m.

Affected System

シスコシステムズ

Cisco Identity Services Engine (ISE) 3.4.0

Cisco Identity Services Engine (ISE) 3.5.0

Cisco ISE Passive Identity Connector (ISE-PIC) 3.4.0

Cisco ISE Passive Identity Connector (ISE-PIC) 3.5.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-20190	https://www.cve.org/CVERecord?id=CVE-2026-20190
National Vulnerability Database (NVD)
2	CVE-2026-20190	https://nvd.nist.gov/vuln/detail/CVE-2026-20190

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-285	https://cwe.mitre.org/data/definitions/285.html

ベンダー情報

No	Name	URL
Cisco Security Advisory
1	Cisco Identity Services Engine Remote Code Execution and Information Disclosure Vulnerabilities	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-G5WP8vv

Change Log

No	Changed Details	Date of change
1	[2026年06月23日] 掲載	June 23, 2026, 10:01 a.m.