Cisco Identity Services Engine Remote Code Execution Vulnerabilities — CISCO-SA-ISE-RCE-4FVEREPV
Cisco · Cisco · CISCO-SA-ISE-RCE-4FVEREPV
ID
CISCO-SA-ISE-RCE-4FVEREPV
CISCO-SA-ISE-RCE-4FVEREPV
Date
Activity
Source
Cisco
Cisco
Fournisseur
Cisco
Cisco
Risque
critical
critical
Résumé
Multiple vulnerabilities in Cisco Identity Services Engine (ISE) could allow an authenticated, remote attacker to execute arbitrary commands on the underlying operating system of an affected device. To exploit these vulnerabilities, the attacker must have at least Read Only Admin credentials. These vulnerabilities are due to insufficient validation of user-supplied input. An attacker could exploit these…
Produit
Cisco Identity Services Engine Remote Code Execution
Que faire
Mesures générales et prudentes (vérifiez les détails dans la source officielle) :
- Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
- Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
- Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
- Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.