Cisco Identity Services Engine Remote Code Execution and Path Traversal Vulnerabilities — CISCO-SA-ISE-RCE-TRAVERSAL-8BYNDVRZ
Cisco · Cisco · CISCO-SA-ISE-RCE-TRAVERSAL-8BYNDVRZ
ID
CISCO-SA-ISE-RCE-TRAVERSAL-8BYNDVRZ
CISCO-SA-ISE-RCE-TRAVERSAL-8BYNDVRZ
Date
Activity
Source
Cisco
Cisco
Fournisseur
Cisco
Cisco
Risque
critical
critical
Résumé
Multiple vulnerabilities in Cisco Identity Services Engine (ISE) and Cisco ISE Passive Identity Connector (ISE-PIC) could allow an authenticated, remote attacker to achieve remote code execution or conduct path traversal attacks on an affected device. To exploit these vulnerabilities, the attacker must have valid administrative credentials. For more information about these vulnerabilities, see the Details…
Produit
Cisco Identity Services Engine Remote Code Execution and Path Traversal
Que faire
Mesures générales et prudentes (vérifiez les détails dans la source officielle) :
- Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
- Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
- Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
- Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.