Cisco ISEおよびISE-PICの深刻なRCE脆弱性：認証不要の攻撃者がルートアクセスを取得可能

シスコは、Identity Services Engine（ISE）およびISE Passive Identity Connector（ISE-PIC）における2つの最大深刻度のセキュリティ脆弱性に対処するための更新をリリースしました。これらの脆弱性は、認証されていない攻撃者がrootユーザーとして任意のコマンドを実行することを許可する可能性があります。 CVE-2025-20281およびCVE-2025-20282というCVE識別子が割り当てられたこれらの脆弱性は、それぞれCVSSスコア10.0を持ちます。欠陥の説明は