Компания Cisco оперативно выпустила обновления для устранения двух критических уязвимостей в Identity Services Engine (ISE) и ISE Passive Identity Connector (ISE-PIC), которые позволяли злоумышленникам без авторизации выполнять произвольные команды с правами root. Уязвимости имеют идентификаторы CVE-2025-20281 и CVE-2025-20282 и получили максимальный рейтинг 10.0 по шкале CVSS. Краткое описание проблем: Cisco объясняет, что CVE-2025-20281 возникла из-за недостаточной проверки входящих данных, что...

Cisco выпустила экстренные патчи, чтобы закрыть крайне опасную дыру в системах Unified Communications Manager (Unified CM) и Unified Communications Manager Session Management Edition (Unified CM SME). Эта уязвимость может дать злоумышленнику полный контроль над устройством с максимальными привилегиями. Слабое место получило идентификатор CVE-2025-20309 и наивысшую оценку по шкале CVSS — 10.0. CVE-2025-20309 По словам специалистов Cisco, проблема возникла из-за того, что в системе остались жёстко прописанные root-логин и пароль — их вообще должны были использовать только на этапе разработки...