Компания Cisco выпустила обновления для устранения двух уязвимостей максимальной степени опасности в Identity Services Engine (ISE) и ISE Passive Identity Connector (ISE-PIC), которые могут позволить неавторизованному атакующему выполнить произвольные команды от имени пользователя root.
Уязвимости, которым присвоены идентификаторы CVE CVE-2025-20281 и CVE-2025-20282, имеют оценку CVSS 10.0 каждая. Описание дефектов следующее:
thehackernews.com
Critical RCE Flaws in Cisco ISE and ISE-PIC Allow Unauthenticated Attackers to Gain Root Access
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-06-26
Create attached notes ...