9критическая
BDU:2026-05528
Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-04-17
Описание
Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC) связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Cisco Identity Services Engine (до 3.1 включительно)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.1 включительно)Cisco Identity Services Engine (до 3.1 Patch 11)Cisco Identity Services Engine (до 3.2 Patch 10)Cisco Identity Services Engine (до 3.3 Patch 11)Cisco Identity Services Engine (до 3.4 Patch 6)Cisco Identity Services Engine (до 3.5 Patch 3)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.1 Patch 11)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.2 Patch 10)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.3 Patch 11)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.4 Patch 6)Identity Services Engine Passive Identity Connector (ISE-PIC) (до 3.5 Patch 3)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-traversal-8bYndVrZ
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи