Cisco a publié des mises à jour pour corriger deux vulnérabilités de sécurité de gravité maximale dans Identity Services Engine (ISE) et ISE Passive Identity Connector (ISE-PIC) qui pourraient permettre à un attaquant non authentifié d'exécuter des commandes arbitraires en tant qu'utilisateur root.
Les vulnérabilités, assignées les identifiants CVE CVE-2025-20281 et CVE-2025-20282, ont un score CVSS de 10,0 chacune. La description des défauts est
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
thehackernews.com
Critical RCE Flaws in Cisco ISE and ISE-PIC Allow Unauthenticated Attackers to Gain Root Access
RSS Hunter
2025-06-26
Create attached notes ...