ГлавнаяБаза уязвимостей БДУ → BDU:2025-08631
10критическая

BDU:2025-08631

Уязвимость прикладного программного интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), связанная с непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код с root-привилегиями
Опубликовано: 2025-07-17
Описание

Уязвимость прикладного программного интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) связана с непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root-привилегиями путём отправки специально сформированного API-запроса

Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 3.3 до 3.3 Patch 7)Cisco Identity Services Engine (от 3.4 до 3.4 Patch 2)Identity Services Engine Passive Identity Connector (ISE-PIC) (от 3.3 до 3.3 Patch 7)Identity Services Engine Passive Identity Connector (ISE-PIC) (от 3.4 до 3.4 Patch 2)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование антивирусного программного обеспечения для предотвращения попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6
Проверьте безопасность своего сайта и почты → Полная проверка домена