A Cisco divulgou uma nova vulnerabilidade de segurança de gravidade máxima que afeta o Identity Services Engine (ISE) e o Cisco ISE Passive Identity Connector (ISE-PIC) e que poderia permitir que um atacante execute código arbitrário no sistema operacional subjacente com privilégios elevados. A vulnerabilidade, rastreada como CVE-2025-20337, possui um escore CVSS de 10.0 e é semelhante à CVE-2025-20281, que foi corrigida.
Cisco Alerta sobre Falha Crítica no ISE Permitindo Ataque de Execução de Código Root por Atacantes Não Autenticados
por
Tags:
Deixe um comentário