Cisco ISE における致命的な脆弱性が、AWS、Microsoft Azure、および Oracle Cloud Infrastructure でのクラウド デプロイメントに影響を与える

シスコは、認証されていない攻撃者が悪意のあるアクションを実行できる可能性のある、Identity Services Engine (ISE) の重大な脆弱性を修正しました。CVE-2025-20286 (CVSS スコア 9.9) として追跡されているこの脆弱性は、AWS、Microsoft Azure、Oracle Cloud Infrastructure でのシスコ ISE のクラウド デプロイメントで、認証されていないリモート攻撃者が機密データにアクセスし、限定的な管理アクションを実行し、変更することを可能にします。