Уязвимость загрузки произвольных файлов в Cisco Identity Services Engine

Уязвимость в API Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC) может позволить удалённому атакующему с административными правами загружать файлы на уязвимое устройство. Уязвимость связана с некорректной проверкой функции копирования файлов. Атакующий может использовать эту уязвимость, отправив специально созданный запрос на загрузку файла в определённую конечную точку API. Успешная эксплуатация может позволить атакующему загрузить произвольные файлы на уязвимую систему. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей для решения этой проблемы нет. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-upload-P4M8vwXY Оценка степени влияния на безопасность: Средняя CVE: CVE-2025-20130