APDEJT.si

Cisco je razkril kritično varnostno ranljivost (CVE-2025-20337) v svojih izdelkih Identity Services Engine (ISE) in Cisco ISE Passive Identity Connector (ISE-PIC). Ta ranljivost z najvišjo stopnjo resnosti omogoča neavtenticiranim napadalcem izvajanje poljubne kode na osnovnem operacijskem sistemu s povišanimi privilegiji, kar predstavlja resno grožnjo za varnost omrežij.

Cisco je posodobil svoje opozorilo glede nedavno razkritih varnostnih ranljivosti v sistemih Identity Services Engine (ISE) in ISE Passive Identity Connector (ISE-PIC), potem ko so bili julija 2025 potrjeni poskusi aktivnega izkoriščanja teh pomanjkljivosti. Te ranljivosti, označene kot CVE-2025-20281, CVE-2025-20282 in CVE-2025-20337, omogočajo neavtenticiran korenski dostop, kar predstavlja resno varnostno grožnjo.