Cisco hat Updates veröffentlicht, um zwei Sicherheitslücken mit maximaler Schwere in Identity Services Engine (ISE) und ISE Passive Identity Connector (ISE-PIC) zu beheben, die es einem nicht authentifizierten Angreifer ermöglichen könnten, beliebige Befehle als root-Benutzer auszuführen.
Die Sicherheitslücken, denen die CVE-Bezeichner CVE-2025-20281 und CVE-2025-20282 zugewiesen wurden, haben jeweils einen CVSS-Wert von 10,0. Eine Beschreibung der Fehler lautet
thehackernews.com
Critical RCE Flaws in Cisco ISE and ISE-PIC Allow Unauthenticated Attackers to Gain Root Access
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-06-26
Create attached notes ...