A Cisco lançou patches de segurança para corrigir uma falha crítica de segurança que afeta o Identity Services Engine (ISE) e que, se explorada com sucesso, poderia permitir que atores não autenticados realizassem ações maliciosas em sistemas suscetíveis. O defeito de segurança, rastreado como CVE-2025-20286, tem uma pontuação CVSS de 9.9 em 10.0 e foi descrito como uma vulnerabilidade de credencial estática.
Falha crítica de bypass de autenticação do Cisco ISE afeta implantações na nuvem em AWS, Azure e OCI
por
Tags:
Deixe um comentário