Сразу три уязвимости в Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC). Все три на 10 баллов. Cisco выпустила обновления программного обеспечения, устраняющие эти уязвимости. Обходных решений для данных уязвимостей не существует. Уязвимости не зависят друг от друга. Эксплуатация одной из них не требует наличия другой. Кроме того, версия ПО, уязвимая к одной из них, может быть не уязвима к другим. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6...