Cisco a publié des mises à jour pour aborder deux défauts de sécurité de sévérité maximale dans le moteur des services d'identité (ISE) et le connecteur d'identité passif ISE (ISE-PIC) qui pourrait permettre à un attaquant non authentifié d'exécuter des commandes arbitraires comme utilisateur radiculaire.
Les vulnérabilités, attribuées aux identifiants CVE CVE-2025-20281 et CVE-2025-20282, ont un score CVSS de 10,0 chacun. Une descrip...
[Courte citation de 8% de l'article original]