Cisco ออกอัปเดตแพตซ์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับปานกลางใน Identity Services Engine (ISE) และ ISE Passive Identity Connector (ISE-PIC) หลังจากที่มีการเผยแพร่โค้ด Proof-of-Concept (PoC) สำหรับการโจมตีออกสู่สาธารณะ (more…)
Cisco ออกแพตซ์อัปเดตแก้ช่องโหว่ ISE หลังพบโค้ดการโจมตี PoC ถูกเผยแพร่ออกสู่สาธารณะ
ช่องโหว่ RCE ระดับ Critical ใน Cisco ISE และ ISE-PIC ทำให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตนสามารถเข้าถึงสิทธิ์ Root ได้
Cisco ได้ออกอัปเดตเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับความรุนแรงสูงสุด 2 รายการใน Identity Services Engine (ISE) และ ISE Passive Identity Connector (ISE-PIC) ซึ่งอาจทำให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตนสามารถเรียกใช้คำสั่งใด ๆ ด้วยสิทธิ์ Root ได้
ช่องโหว่เหล่านี้มีหมายเลข CVE-2025-20281 และ CVE-2025-20282 โดยแต่ละช่องโหว่มีคะแนน CVSS สูงสุดที่ 10.0 ซึ่งบ่งบอกถึงความรุนแรงระดับสูงสุด รายละเอียดของช่องโหว่มีดังนี้ (more…)