Les défauts critiques de RCE dans Cisco ISE et ISE-PIC permettent aux attaquants non authentifiés d'obtenir un accès racine

The Hacker News - TheHackerNews - 26/06
Cisco fixe CVE-2025-20281 et CVE-2025-20282 dans ISE, ISE-PIC pour empêcher l'exécution du code distant.

Cisco a publié des mises à jour pour aborder deux défauts de sécurité de sévérité maximale dans le moteur des services d'identité (ISE) et le connecteur d'identité passif ISE (ISE-PIC) qui pourrait permettre à un attaquant non authentifié d'exécuter des commandes arbitraires comme utilisateur radiculaire.

Les vulnérabilités, attribuées aux identifiants CVE CVE-2025-20281 et CVE-2025-20282, ont un score CVSS de 10,0 chacun. Une descrip...
[Courte citation de 8% de l'article original]

Loading...