Обнаружена опасная уязвимость в Cisco ISE, угрожающая облачным развертываниям В системе Cisco Identity Services Engine (ISE) выявлена критическая уязвимость (CVE-2025-20286), позволяющая злоумышленникам без аутентификации получать доступ к конфиденциальным данным и выполнять административные действия в облачных средах. Уязвимость затрагивает развертывания на AWS, Microsoft Azure и Oracle Cloud Infrastructure (OCI). Уже опубликован рабочий эксплойт (PoC), что повышает риски для корпоративных пользователей Cisco ISE...

Компания Cisco оперативно выпустила обновления для устранения двух критических уязвимостей в Identity Services Engine (ISE) и ISE Passive Identity Connector (ISE-PIC), которые позволяли злоумышленникам без авторизации выполнять произвольные команды с правами root. Уязвимости имеют идентификаторы CVE-2025-20281 и CVE-2025-20282 и получили максимальный рейтинг 10.0 по шкале CVSS. Краткое описание проблем: Cisco объясняет, что CVE-2025-20281 возникла из-за недостаточной проверки входящих данных, что...