시스코는 Identity Services Engine(ISE) 및 ISE Passive Identity Connector(ISE-PIC)에 있는 두 개의 최대 심각도 보안 결함을 해결하기 위해 업데이트를 출시했습니다. 이러한 결함으로는 인증되지 않은 공격자가 루트 사용자로 임의의 명령을 실행할 수 있습니다.
이 취약점은 CVE 식별자 CVE-2025-20281 및 CVE-2025-20282로 할당되었으며, 각각 CVSS 점수 10.0을 보유하고 있습니다. 결함의 설명은
thehackernews.com
Critical RCE Flaws in Cisco ISE and ISE-PIC Allow Unauthenticated Attackers to Gain Root Access
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-06-26