A Cisco publicou um boletim para alertar sobre duas vulnerabilidades críticas de execução de código remoto (RCE) não autenticado que afetam o Cisco Identity Services Engine (ISE) e o Passive Identity Connector (ISE-PIC). As vulnerabilidades podem ser exploradas por um invasor remoto não autenticado para executar código arbitrário no dispositivo afetado, o que pode levar a sérias consequências. A Cisco recomenda atualizar para as versões corrigidas o mais rápido possível para mitigar o risco associado a essas falhas.
Cisco alerta sobre falhas de gravidade máxima de RCE no Identity Services Engine
por
Tags:
Deixe um comentário