Cisco hat einen kritischen Fehler im Identity Services Engine (ISE) behoben, der es nicht authentifizierten Angreifern ermöglichen könnte, böswillige Aktionen durchzuführen. Ein Schwachpunkt, der als CVE-2025-20286 (CVSS-Score 9,9) in Cloud-Implementierungen von Cisco ISE auf AWS, Microsoft Azure und Oracle Cloud Infrastructure verfolgt wird, ermöglicht es nicht authentifizierten Remote-Angreifern, auf sensible Daten zuzugreifen, begrenzte administrative Aktionen durchzuführen, Änderungen vorzunehmen an [...]
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
securityaffairs.com
Critical flaw in Cisco ISE impacts cloud deployments on AWS, Microsoft Azure, and Oracle Cloud Infrastructure
RSS Hunter
2025-06-05